Джастін Сан повідомив про хакерську атаку на гарячий гаманець біржі HTX і кросчейн-міст Heco Bridge. Усі операції на платформах припинено.
HTX and Heco Cross-Chain Bridge Undergo Hacker Attack. HTX Will Fully Compensate for HTX's hot wallet Losses. Deposits and Withdrawals Temporarily Suspended. All Funds in HTX Are Secure, and the Community Can Rest Assured. We are investigating the specific reasons for the hacker…
— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 22, 2023
Сан запевнив, що торгова платформа компенсує втрачені кошти власним коштом. Деталі інциденту оприлюднять після завершення розслідування.
Одними з перших на проблему звернули увагу дослідники PeckShield. Спочатку вони помітили виведення 10 145 ETH (~$19 млн) з мосту Heco.
#PeckShieldAlert Suspicious huge withdrawal of 10,145 $ETH (~$19m) from #Heco_Bridge. @justinsuntron
Note the tx is initiated by the operator. Looks like a compromised operator?https://t.co/thBVveuL6X pic.twitter.com/th4Ui0FO3A
— PeckShieldAlert (@PeckShieldAlert) November 22, 2023
Після цього хакер продовжив виводити інші криптовалюти – сумарний збиток склав близько $86,6 млн.
У PeckShield також зазначили, що транзакції на переказ коштів підтвердив оператор, тому розглядається сценарій його компрометації.
За оцінками керівника відділу досліджень Wintermute Ігоря Ігамбердієва, мав місце додатковий злам самої біржі HTX на $23,4 млн. Він стверджує, що виведення коштів відбулося одразу після атаки на кросчейн-міст і за аналогічною схемою.
Heco Bridge запустили для забезпечення недорогої міжмережевої взаємодії між Ethereum і підтримуваним HTX блокчейном Heco Chain. Проєкт являв собою комбінацію протоколів Tron і екосистеми мостів BitTorrent.
10 листопада біржа Poloniex, що належить Сану, зазнала атаки на $125 млн у криптовалютах. Тоді глава платформи повідомив про “успішну ідентифікацію та замороження частини активів, пов’язаних з адресами хакера”. Він також запропонував зломщику повернути монети за винагороду в 5% від вкраденої суми.
Пізніше Сан заявив, що команда Poloniex встановила особу зловмисника, і збільшив виплату до $10 млн. Якщо хакер не переведе кошти до 25 листопада, правоохоронці “з кількох країн почнуть діяти”, пригрозив він.
Нагадаємо, у вересні HTX втратила внаслідок атаки гарячого гаманця 5000 ETH ($7,9 млн на той момент). Приблизно за два тижні хакер повернув вкрадені активи за винагороду в 250 ETH.