巧合还是被定向狙击?继Poloniex被盗之后,孙宇晨投资的交易所HTX被盗
11月22日,链上数据显示,Heco Bridge 发生了一笔 10145 枚 ETH 的提款操作,据派盾监测,该操作是由一名被入侵的运营商(compromised operator)所进行的。资产被盗原因涉及Heco 桥的漏洞,该桥用于在以太坊和 Heco 链(由 HTX 交易所建立的区块链)之间转移资金。
攻击者所交互 Heco Bridge 合约代码显示,攻击者所使用的函数 withdrawNative 可以向指定地址转出指定金额,但需要一系列验证代码。
根据PeckShield分析,共有价值 8660 万美元的资产被转移,包括 4200 万枚 USDT、 489 枚 HBTC 等一系列资产。派盾进一步表示,资金流出原因来自一家被攻击的运营商,该“被入侵的运营商”自 2022 年 10 月 8 日以来一直在运行。
攻击者除了从跨链桥转账操作外,仅进行了一系列的兑换操作,将被盗币种兑换了为 31281 枚 ETH,加上最初的 10145 枚 ETH,攻击者共持有 41426 枚 ETH。
Justin Sun表示,将全额赔付用户遭受损失,并且会对在 HTX 和 Poloniex 持有资产的用户进行空投。
截至11月27日,包括BTC、ETH、TRX、USDT在内的所有主流币种均已在HTX上提供完整的充提功能,部分 ERC-20 代币的提币也被恢复。
值得一提的是,同样为Justin Sun投资的交易所,Poloniex在11月10日受到黑客攻击,被盗资金达到上亿。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
0.00