巧合还是被定向狙击？继Poloniex被盗之后，孙宇晨投资的交易所HTX被盗

　　11月22日，链上数据显示，Heco Bridge 发生了一笔 10145 枚 ETH 的提款操作，据派盾监测，该操作是由一名被入侵的运营商（compromised operator）所进行的。资产被盗原因涉及Heco 桥的漏洞，该桥用于在以太坊和 Heco 链（由 HTX 交易所建立的区块链）之间转移资金。

　　攻击者所交互 Heco Bridge 合约代码显示，攻击者所使用的函数 withdrawNative 可以向指定地址转出指定金额，但需要一系列验证代码。

　　根据PeckShield分析，共有价值 8660 万美元的资产被转移，包括 4200 万枚 USDT、 489 枚 HBTC 等一系列资产。派盾进一步表示，资金流出原因来自一家被攻击的运营商，该“被入侵的运营商”自 2022 年 10 月 8 日以来一直在运行。

　　攻击者除了从跨链桥转账操作外，仅进行了一系列的兑换操作，将被盗币种兑换了为 31281 枚 ETH，加上最初的 10145 枚 ETH，攻击者共持有 41426 枚 ETH。

　　Justin Sun表示，将全额赔付用户遭受损失，并且会对在 HTX 和 Poloniex 持有资产的用户进行空投。

　　截至11月27日，包括BTC、ETH、TRX、USDT在内的所有主流币种均已在HTX上提供完整的充提功能，部分 ERC-20 代币的提币也被恢复。

　　值得一提的是，同样为Justin Sun投资的交易所，Poloniex在11月10日受到黑客攻击，被盗资金达到上亿。