Poloniex後，Heco與HTX也遭攻擊，損失過億

南枳

Odaily资深作者

2023-11-22 13:51

本文約850字，閱讀全文需要約2分鐘

」孫系平台「月虧2億美元，約等於孫宇晨旗下集團半年獲利。

原創- Odaily

作者- 南枳

鏈上數據顯示，今日18 時Heco Bridge 發生了一筆10145 枚ETH 的提款操作，據派盾監測，該操作是由一名被入侵的運營商（compromised operator）所進行的。

攻擊者所交互Heco Bridge 合約代碼顯示，攻擊者所使用的函數withdrawNative 可以向指定地址轉出指定金額，但需要一系列驗證代碼。

而後不斷有其他資產被轉出，截止20:05 （UTC+ 8）共有價值8,660 萬美元的資產被轉移，包括4,200 萬枚USDT、489 枚HBTC 等一系列資產。派盾進一步表示，該「被入侵的運營商」自2022 年10 月8 日以來一直在運作。

此外據The Block 報道，HECO 橋之外，預計加密貨幣交易所HTX 還存在其他漏洞，出現了2,340 萬美元的可疑轉帳。

目前，攻擊者除從Bridge 轉帳操作外，僅進行了一系列的兌換操作，將被盜幣種兌換了為31281 枚ETH，加上最初的10145 枚ETH，攻擊者共持有41426 枚ETH。

晚間八點半左右，孫宇晨於X 平台發文回應了此次攻擊事件：「HTX 和Heco 跨鏈橋遭受駭客攻擊。HTX 將全額補償HTX 熱錢包損失。暫停充值和提現。請社區放心， HTX 所有資金安全。我們正在調查黑客攻擊的具體原因。一旦我們完成調查並查明原因，我們將恢復服務。”

根據Cyvers Alerts AI 系統監測，HTX 已將剩餘資產轉移至「Houbi Recovery」地址。 Cyvers Alerts 所揭露的HTX 損失約為1,240 萬美元。

Poloniex 被竊1 億案仍未落定

就在12 天前，孫宇晨旗下Poloniex 被竊上億美元資產。上週五（11 月17 日），Poloniex 預告將於本週恢復充提功能，但目前尚未開啟。

四天前，孫宇晨表示已明確了Poloniex 攻擊者的實際身分。孫宇晨向Poloniex 攻擊者鏈上留言：「我們已經確認了你的身份，中國、美國和俄羅斯的警方也已經介入。所有被盜資金已被標記跟踪，不能使用，交易對手方將被凍結。在2023 年11 月25 日之前返回（資金），我們將提供1000 萬美元的白帽賞金。如果屆時沒有歸還，多個國家的警察部隊將採取行動。」