Bản gốc - Odaily

Tác giả - Nam Trí

Dữ liệu trên chuỗi cho thấy hoạt động rút 10.145 ETH đã xảy ra trên Heco Bridge lúc 18:00 hôm nay.Theo giám sát của Paidun,Hoạt động được thực hiện bởi một nhà điều hành bị xâm nhập。

Mã hợp đồng Heco Bridge được kẻ tấn công tương tác cho thấy chức năng drawNative mà kẻ tấn công sử dụng có thể chuyển số tiền được chỉ định đến địa chỉ được chỉ định, nhưng yêu cầu một loạt mã xác minh.

Sau đó, các tài sản khác tiếp tục được chuyển ra ngoài, tính đến 20:05 (UTC+ 8), tổng tài sản trị giá 86,6 triệu USD đã được chuyển đi.Bao gồm 42 triệu USDT, 489 HBTC và hàng loạt tài sản. Paidun tuyên bố thêm rằng nhà điều hành bị xâm phạm đã hoạt động kể từ ngày 8 tháng 10 năm 2022.

Ngoài ra, theo The Block,Bên ngoài HECO Bridge, còn có các lỗ hổng dự kiến ​​khác tại sàn giao dịch tiền điện tử HTX, nơi chứng kiến ​​23,4 triệu USD trong các giao dịch chuyển tiền đáng ngờ.

Hiện tại, ngoài hoạt động chuyển tiền từ Bridge, kẻ tấn công chỉ thực hiện một loạt hoạt động trao đổi và đổi số tiền bị đánh cắp lấy 31.281 ETH, cộng thêm 10.145 ETH ban đầu, kẻ tấn công nắm giữ tổng cộng 41.426 ETH.

Vào khoảng 8:30 tối, Justin Sun đã phản ứng lại cuộc tấn công bằng cách đăng bài trên Funds are safe. Chúng tôi đang điều tra nguyên nhân cụ thể của vụ hack. Sau khi hoàn tất điều tra và xác định nguyên nhân, chúng tôi sẽ khôi phục dịch vụ.

Theo giám sát hệ thống AI của Cyvers Alerts, HTX đã chuyển số tài sản còn lại đến địa chỉ Houbi Recovery. Cyvers Alerts tiết lộ khoản lỗ của HTX khoảng 12,4 triệu USD.

Vụ mất 100 triệu của Poloniex vẫn chưa được giải quyết

Chỉ 12 ngày trước,Poloniex của Justin Sun bị trộm hàng trăm triệu USD. Thứ Sáu tuần trước (17/11), Poloniex đã thông báo rằng họ sẽ tiếp tục chức năng gửi và rút tiền trong tuần này, nhưng tính năng này vẫn chưa được kích hoạt.

Bốn ngày trước, Justin Sun cho biết anh đã xác định được danh tính thực sự của kẻ tấn công Poloniex. Justin Sun để lại lời nhắn trên chuỗi kẻ tấn công Poloniex: Chúng tôi đã xác nhận danh tính của bạnCảnh sát Trung Quốc, Mỹ và Nga cũng đã can thiệp. Tất cả số tiền bị đánh cắp đã được đánh dấu để theo dõi và không thể sử dụng được, đồng thời đối tác sẽ bị đóng băng.Hoàn trả (tài trợ) trước ngày 25 tháng 11 năm 2023,Chúng tôi đang đưa ra giải thưởng mũ trắng trị giá 10 triệu đô la. Nếu đến lúc đó nó không được trả lại, lực lượng cảnh sát ở một số quốc gia sẽ hành động.

Tổng số tiền bị đánh cắp vượt xa doanh thu hàng quý của HTX

Tháng trước, HTX công bố báo cáo tài chính quý 3. Thu nhập hoạt động quý 3 của công ty là 24,75 triệu USD, khác xa so với số tiền bị đánh cắp.

Mà còn,Justin Sun đã công bố lợi nhuận chung của tất cả các công ty của mình vào ngày 26 tháng 10: Doanh thu trong quý 3 là 202 triệu USD, chi phí là 104 triệu USD và lợi nhuận là 98 triệu USD, tăng 14% so với quý trước.

Tính từ đây, tổng số tiền hai vụ trộm đã vượt quá thu nhập kinh doanh của tập đoàn trong quý III.

Odaily sẽ tiếp tục theo dõi diễn biến tiếp theo của cuộc tấn công.