Dữ liệu trên chuỗi cho thấy hoạt động rút 10.145 ETH đã xảy ra trên Heco Bridge lúc 18:00 hôm nay. Theo giám sát của Paidun, hoạt động này được thực hiện bởi một nhà điều hành bị xâm nhập .
Mã hợp đồng Heco Bridge được kẻ tấn công tương tác cho thấy chức năng drawNative mà kẻ tấn công sử dụng có thể chuyển số tiền được chỉ định đến địa chỉ được chỉ định, nhưng yêu cầu một loạt mã xác minh.
Sau đó, các tài sản khác tiếp tục được chuyển ra ngoài và tính đến 20:05 (UTC+ 8), tổng tài sản trị giá 86,6 triệu USD đã được chuyển đi, bao gồm một loạt tài sản như 42 triệu USDT và 489 HBTC. Paidun tuyên bố thêm rằng “nhà điều hành bị xâm phạm” đã hoạt động kể từ ngày 8 tháng 10 năm 2022.
Ngoài ra, theo The Block, ngoài HECO Bridge, sàn giao dịch tiền điện tử HTX dự kiến sẽ còn có các lỗ hổng khác và một vụ chuyển tiền đáng ngờ trị giá 23,4 triệu USD đã xảy ra.
Hiện tại, ngoài hoạt động chuyển tiền từ Bridge, kẻ tấn công chỉ thực hiện một loạt hoạt động trao đổi và đổi số tiền bị đánh cắp lấy 31.281 ETH, cộng thêm 10.145 ETH ban đầu, kẻ tấn công nắm giữ tổng cộng 41.426 ETH.
Vào khoảng 8:30 tối, Justin Sun đã phản ứng lại cuộc tấn công bằng cách đăng bài trên Funds are safe. Chúng tôi đang điều tra nguyên nhân cụ thể của vụ hack. Sau khi hoàn tất điều tra và xác định nguyên nhân, chúng tôi sẽ khôi phục dịch vụ.”
Theo giám sát hệ thống AI của Cyvers Alerts, HTX đã chuyển số tài sản còn lại đến địa chỉ “Houbi Recovery”. Cyvers Alerts tiết lộ khoản lỗ của HTX khoảng 12,4 triệu USD.
Vụ mất 100 triệu của Poloniex vẫn chưa được giải quyết
Chỉ 12 ngày trước, Poloniex của Justin Sun đã bị đánh cắp hàng trăm triệu đô la . Thứ Sáu tuần trước (17/11), Poloniex đã thông báo rằng họ sẽ tiếp tục chức năng gửi và rút tiền trong tuần này, nhưng tính năng này vẫn chưa được kích hoạt.
Bốn ngày trước, Justin Sun cho biết anh đã xác định được danh tính thực sự của kẻ tấn công Poloniex. Justin Sun để lại lời nhắn trên chuỗi kẻ tấn công Poloniex: ” Chúng tôi đã xác nhận danh tính của bạn và cảnh sát ở Trung Quốc, Hoa Kỳ và Nga cũng đã vào cuộc. Tất cả số tiền bị đánh cắp đã được đánh dấu và theo dõi và không thể sử dụng được, và đối tác sẽ bị đóng băng. Nếu (tiền) được trả lại trước ngày 25 tháng 11 năm 2020, chúng tôi sẽ đưa ra khoản tiền thưởng mũ trắng trị giá 10 triệu đô la. Nếu không được trả lại vào thời điểm đó, lực lượng cảnh sát ở nhiều quốc gia sẽ hành động. “
Tổng số tiền bị đánh cắp vượt xa doanh thu hàng quý của HTX
Tháng trước, HTX công bố báo cáo tài chính quý 3. Thu nhập hoạt động quý 3 của công ty là 24,75 triệu USD, khác xa so với số tiền bị đánh cắp.
Ngoài ra, Justin Sun đã công bố lợi nhuận tổng thể của tất cả các công ty của mình vào ngày 26 tháng 10 : “Trong quý 3, doanh thu thực tế là 202 triệu USD, chi phí là 104 triệu USD và lợi nhuận là 98 triệu USD, tăng 14% so với quý trước. tăng một phần tư.”
Tính từ đây, tổng số tiền hai vụ trộm đã vượt quá thu nhập kinh doanh của tập đoàn trong quý III.