Аналитики оценили ущерб от взлома HTX и Heco Bridge в $110 млн

social network hacking
social network hacking

Джастин Сан сообщил о хакерской атаке на горячий кошелек биржи HTX и кроссчейн-мост Heco Bridge. Все операции на платформах приостановлены. 

Сан заверил, что торговая платформа компенсирует потерянные средства за свой счет. Детали инцидента обнародуют после завершения расследования.

Одними из первых на проблему обратили внимание исследователи PeckShield. Изначально они заметили вывод 10 145 ETH (~$19 млн) из моста Heco.

После этого хакер продолжил выводить другие криптовалюты — суммарный ущерб составил около $86,6 млн.

В PeckShield также отметили, что транзакции на перевод средств подтвердил оператор, поэтому рассматривается сценарий его компрометации. 

По оценкам руководителя отдела исследований Wintermute Игоря Игамбердиева, имел место дополнительный эксплойт самой биржи HTX на $23,4 млн. Он утверждает, что вывод средств произошел сразу после атаки на кроссчейн-мост и по аналогичной схеме.

Heco Bridge запустили для обеспечения недорогого межсетевого взаимодействия между Ethereum и поддерживаемым HTX блокчейном Heco Chain. Проект представлял собой комбинацию протоколов Tron и экосистемы мостов BitTorrent.

10 ноября принадлежащая Сану биржа Poloniex подверглась атаке на $125 млн в криптовалютах. Тогда глава платформы сообщил об «успешной идентификации и заморозке части активов, связанных с адресами хакера». Он также предложил взломщику вернуть монеты за вознаграждение в 5% от украденной суммы. 

Позднее Сан заявил, что команда Poloniex установила личность злоумышленника, и увеличил выплату до $10 млн. Если хакер не переведет средства до 25 ноября, правоохранители «из нескольких стран начнут действовать», пригрозил он.

Напомним, в сентябре HTX потеряла в результате атаки горячего кошелька 5000 ETH ($7,9 млн на тот момент). Примерно через две недели взломщик вернул украденные активы за вознаграждение в 250 ETH.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK