Poloniex后,Heco与HTX也遭攻击,损失过亿
原创 | Odaily星球日报
作者 | 南枳
链上数据显示,今日 18 时 Heco Bridge 发生了一笔 10145 枚 ETH 的提款操作,据派盾监测, 该操作是由一名被入侵的运营商(compromised operator)所进行的 。
攻击者所交互 Heco Bridge 合约代码显示,攻击者所使用的函数 withdrawNative 可以向指定地址转出指定金额,但需要一系列验证代码。
而后不断有其他资产被转出,截止 20:05 (UTC+ 8)共有价值 8660 万美元的资产被转移, 包括 4200 万枚 USDT、 489 枚 HBTC 等一系列资产 。派盾进一步表示,该“被入侵的运营商”自 2022 年 10 月 8 日以来一直在运行。
此外据 The Block 报道, HECO 桥之外,预计加密货币交易所 HTX 还存在其他漏洞,出现了 2340 万美元的可疑转账。
目前,攻击者除从 Bridge 转账操作外,仅进行了一系列的兑换操作,将被盗币种兑换了为 31281 枚 ETH,加上最初的 10145 枚 ETH,攻击者共持有 41426 枚 ETH。
晚间八点半左右,孙宇晨于 X 平台发文回应了此次攻击事件:“HTX 和 Heco 跨链桥遭受黑客攻击。 HTX 将全额补偿 HTX 热钱包损失。暂停充值和提现。请社区放心, HTX 所有资金安全。我们正在调查黑客攻击的具体原因。一旦我们完成调查并查明原因,我们将恢复服务。”
据 Cyvers Alerts AI 系统监测,HTX 已将剩余资产转移至“Houbi Recovery”地址。Cyvers Alerts 所披露的 HTX 损失约为 1240 万美元。
Poloniex 被盗 1 亿案仍未落定
就在 12 天前, 孙宇晨旗下 Poloniex 被盗上亿美元资产 。上周五(11 月 17 日),Poloniex 预告将于本周恢复充提功能,但目前尚未开启。
四天前,孙宇晨表示已明确了 Poloniex 攻击者的实际身份。孙宇晨向 Poloniex 攻击者链上留言:“ 我们已经确认了你的身份 ,中国、美国和俄罗斯的警方也已经介入。所有被盗资金已被标记跟踪,不能使用,交易对手方将被冻结。 在 2023 年 11 月 25 日之前返回(资金), 我们将提供 1000 万美元的白帽赏金 。如果届时没有归还,多个国家的警察部队将采取行动。”
被盗总金额远超 HTX 季度营收
上个月,HTX 发布三季度财务报告,其三季度的营业收入为 2475 万美元,与被盗金额相去甚远。
此外, 孙宇晨在 10 月 26 日 公布了旗下所有公司的整体盈利情况 :“三季度实际收入为 2.02 亿美元,支出为 1.04 亿美元,盈利为 9800 万美元,环比增长 14% ”。
由此计算,两次被盗金额之和也已超过其集团三季度业务收入。
关于攻击事件的后续进展,Odaily星球日报还将持续跟踪报道。
星球日报|Gary Gensler或将在感恩节后宣布辞职;pump.fun累计收入突破2亿美元(11月18日)
链上交易终端DEXX遭遇攻击,慢雾统计损失已接近2000万美元。
Metrics Ventures市场观察|本次新高后的时局和理解——比特币新资产周期
比特币的资产属性已经在过去6个月时间内完成了新的定性,新旧主力资金同步完成了定价权的交接,一个以比特币为核心资产、以ETF及美股为资金流入渠道,通过以MSTR为代表美股上市公司为载体的ponzi模式无限纳入美元流动性的新资金盘已经正式启动。
下周必关注|xAI预计将完成60亿美元融资;Magic Eden将公布代币经济模型(11.18-11.24)
Tether资产代币化平台Hadron将公布首个公开客户及产品信息。