Аналитики оценили ущерб от взлома HTX и Heco Bridge в $110 млн

Джастин Сан сообщил о хакерской атаке на горячий кошелек биржи HTX и кроссчейн-мост Heco Bridge. Все операции на платформах приостановлены. 

HTX and Heco Cross-Chain Bridge Undergo Hacker Attack. HTX Will Fully Compensate for HTX's hot wallet Losses. Deposits and Withdrawals Temporarily Suspended. All Funds in HTX Are Secure, and the Community Can Rest Assured. We are investigating the specific reasons for the hacker…

— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 22, 2023

Сан заверил, что торговая платформа компенсирует потерянные средства за свой счет. Детали инцидента обнародуют после завершения расследования.

Одними из первых на проблему обратили внимание исследователи PeckShield. Изначально они заметили вывод 10 145 ETH (~$19 млн) из моста Heco.

Update: Total $86.6M worth of cryptos
-346,994 $TUSD
-42,399 $LINK (~$601,641)
-619,000 $USDC
-173,200 $UNI ($931,816)
-346.9M $SHIB (~$2.8M)
-489 $HBTC ($18.8M)
-42M $USDT
-10,145 $ETH (~$19M)

— PeckShieldAlert (@PeckShieldAlert) November 22, 2023

После этого хакер продолжил выводить другие криптовалюты — суммарный ущерб составил около $86,6 млн.

В PeckShield также отметили, что транзакции на перевод средств подтвердил оператор, поэтому рассматривается сценарий его компрометации. 

По оценкам руководителя отдела исследований Wintermute Игоря Игамбердиева, имел место дополнительный эксплойт самой биржи HTX на $23,4 млн. Он утверждает, что вывод средств произошел сразу после атаки на кроссчейн-мост и по аналогичной схеме.

Heco Bridge запустили для обеспечения недорогого межсетевого взаимодействия между Ethereum и поддерживаемым HTX блокчейном Heco Chain. Проект представлял собой комбинацию протоколов Tron и экосистемы мостов BitTorrent.

10 ноября принадлежащая Сану биржа Poloniex подверглась атаке на $125 млн в криптовалютах. Тогда глава платформы сообщил об «успешной идентификации и заморозке части активов, связанных с адресами хакера». Он также предложил взломщику вернуть монеты за вознаграждение в 5% от украденной суммы. 

Позднее Сан заявил, что команда Poloniex установила личность злоумышленника, и увеличил выплату до $10 млн. Если хакер не переведет средства до 25 ноября, правоохранители «из нескольких стран начнут действовать», пригрозил он.

Напомним, в сентябре HTX потеряла в результате атаки горячего кошелька 5000 ETH ($7,9 млн на тот момент). Примерно через две недели взломщик вернул украденные активы за вознаграждение в 250 ETH.