Аналітики оцінили збитки від злому HTX і Heco Bridge у $110 млн

Джастін Сан повідомив про хакерську атаку на гарячий гаманець біржі HTX і кросчейн-міст Heco Bridge. Усі операції на платформах припинено.

Сан запевнив, що торгова платформа компенсує втрачені кошти власним коштом. Деталі інциденту оприлюднять після завершення розслідування.

Одними з перших на проблему звернули увагу дослідники PeckShield. Спочатку вони помітили виведення 10 145 ETH (~$19 млн) з мосту Heco.

Після цього хакер продовжив виводити інші криптовалюти – сумарний збиток склав близько $86,6 млн.

У PeckShield також зазначили, що транзакції на переказ коштів підтвердив оператор, тому розглядається сценарій його компрометації.

За оцінками керівника відділу досліджень Wintermute Ігоря Ігамбердієва, мав місце додатковий злам самої біржі HTX на $23,4 млн. Він стверджує, що виведення коштів відбулося одразу після атаки на кросчейн-міст і за аналогічною схемою.

Heco Bridge запустили для забезпечення недорогої міжмережевої взаємодії між Ethereum і підтримуваним HTX блокчейном Heco Chain. Проєкт являв собою комбінацію протоколів Tron і екосистеми мостів BitTorrent.

10 листопада біржа Poloniex, що належить Сану, зазнала атаки на $125 млн у криптовалютах. Тоді глава платформи повідомив про “успішну ідентифікацію та замороження частини активів, пов’язаних з адресами хакера”. Він також запропонував зломщику повернути монети за винагороду в 5% від вкраденої суми.

Пізніше Сан заявив, що команда Poloniex встановила особу зловмисника, і збільшив виплату до $10 млн. Якщо хакер не переведе кошти до 25 листопада, правоохоронці “з кількох країн почнуть діяти”, пригрозив він.

Нагадаємо, у вересні HTX втратила внаслідок атаки гарячого гаманця 5000 ETH ($7,9 млн на той момент). Приблизно за два тижні хакер повернув вкрадені активи за винагороду в 250 ETH.