Poloniex後，Heco與HTX也遭攻擊，損失過億

原創 | Odaily星球日報

作者 | 南枳

鏈上數據顯示，今日 18 時 Heco Bridge 發生了一筆 10145 枚 ETH 的提款操作，據派盾監測， 該操作是由一名被入侵的運營商（compromised operator）所進行的 。

攻擊者所交互 Heco Bridge 合約代碼顯示，攻擊者所使用的函數 withdrawNative 可以向指定地址轉出指定金額，但需要一系列驗證代碼。

而後不斷有其他資產被轉出，截止 20:05 （UTC+ 8）共有價值 8660 萬美元的資產被轉移， 包括 4200 萬枚 USDT、 489 枚 HBTC 等一系列資產 。派盾進一步表示，該“被入侵的運營商”自 2022 年 10 月 8 日以來一直在運行。

此外據 The Block 報道， HECO 橋之外，預計加密貨幣交易所 HTX 還存在其他漏洞，出現了 2340 萬美元的可疑轉账。

目前，攻擊者除從 Bridge 轉账操作外，僅進行了一系列的兌換操作，將被盜幣種兌換了為 31281 枚 ETH，加上最初的 10145 枚 ETH，攻擊者共持有 41426 枚 ETH。

晚間八點半左右，孫宇晨於 X 平臺發文回應了此次攻擊事件：“HTX 和 Heco 跨鏈橋遭受黑客攻擊。 HTX 將全額補償 HTX 熱錢包損失。暫停充值和提現。請社區放心， HTX 所有資金安全。我們正在調查黑客攻擊的具體原因。一旦我們完成調查並查明原因，我們將恢復服務。”

據 Cyvers Alerts AI 系統監測，HTX 已將剩余資產轉移至“Houbi Recovery”地址。Cyvers Alerts 所披露的 HTX 損失約為 1240 萬美元。

Poloniex 被盜 1 億案仍未落定

就在 12 天前， 孫宇晨旗下 Poloniex 被盜上億美元資產 。上周五（11 月 17 日），Poloniex 預告將於本周恢復充提功能，但目前尚未开啓。

四天前，孫宇晨表示已明確了 Poloniex 攻擊者的實際身份。孫宇晨向 Poloniex 攻擊者鏈上留言：“ 我們已經確認了你的身份 ，中國、美國和俄羅斯的警方也已經介入。所有被盜資金已被標記跟蹤，不能使用，交易對手方將被凍結。 在 2023 年 11 月 25 日之前返回（資金）， 我們將提供 1000 萬美元的白帽賞金 。如果屆時沒有歸還，多個國家的警察部隊將採取行動。”

被盜總金額遠超 HTX 季度營收

上個月，HTX 發布三季度財務報告，其三季度的營業收入為 2475 萬美元，與被盜金額相去甚遠。

此外， 孫宇晨在 10 月 26 日 公布了旗下所有公司的整體盈利情況 ：“三季度實際收入為 2.02 億美元，支出為 1.04 億美元，盈利為 9800 萬美元，環比增長 14% ”。

由此計算，兩次被盜金額之和也已超過其集團三季度業務收入。

關於攻擊事件的後續進展，Odaily星球日報還將持續跟蹤報道。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。