Zowel de Heco bridge als de HTX cryptobeurs, integrale onderdelen die met elkaar zijn verbonden door de overdracht van activa naar de Heco blockchain, kregen een zware klap in een cyberaanval met een totale waarde van $110 miljoen.
Hoewel ze aanvankelijk leken op afzonderlijke incidenten, werden beide hacks uitgevoerd door dezelfde kwaadwillende entiteit, zoals blijkt uit de gelijkenis van de gebruikte exploitatietechnieken.
Als voorzorgsmaatregel stopte HTX tijdelijk met het verwerken van opnames van haar platform.
De inbreuk trof de infrastructuur van de Heco bridge, een cruciale brug voor de overdracht van activa naar het Heco blockchainnetwerk, en de HTX cryptobeurs.
Ongeveer 10,145 ETH, samen met verschillende andere cryptocurrencies zoals USDT, HBTC, SHIB, UNI, USDC, LINK en TUSD, werden gestolen, met een totale geschatte waarde van $86,84 miljoen.
De gestolen USDT werden onmiddellijk omgezet in ETH om bevriezing van activa door Tether te voorkomen, terwijl andere munten werden verspreid over meerdere adressen.
De initiële overdracht van alle fondsen vond plaats via een specifieke wallet, waarbij Igor Igamberdiev van Wintermute Research en blockchainanalisten van PeckShield de eerste waren die de exploit aan de cryptogemeenschap hadden gemeld.
Our initial analysis indicates the suspicious $86.6m outflow from @HECO_Chain #bridge was from a compromised operator, which was operational since 2022-10-08:
— PeckShield Inc. (@peckshield) November 22, 2023
Will this be connected w/ earlier $125m @Poloniex incident?
Example outflow tx: https://t.co/IhN9PW797v
Operator:… https://t.co/wRIZoYTMus pic.twitter.com/hnGfnsN7sa
PeckShield benadrukte de mogelijkheid van een verband tussen de hack en een recente aanval op de Poloniex cryptobeurs, beide eigendom van de miljardair Justin Sun.
HTX, ook beheerd door Justin Sun, meldde een cryptocurrency exploit van $23,4 miljoen, in lijn met de operationele overeenkomsten van de Heco bridge hack. Uitgaande transacties vanaf HTX volgden nauw op die van de brug.
Arkham Intelligence meldde de opschorting van opnames door HTX om verdere kapitaalverliezen te voorkomen.
Justin Sun stelde klanten gerust dat alle gestolen fondsen volledig zouden worden gecompenseerd door HTX, met de nadruk op de veiligheid van de activa van het beursplatform.
HTX and Heco Cross-Chain Bridge Undergo Hacker Attack. HTX Will Fully Compensate for HTX's hot wallet Losses. Deposits and Withdrawals Temporarily Suspended. All Funds in HTX Are Secure, and the Community Can Rest Assured. We are investigating the specific reasons for the hacker…
— H.E. Justin Sun 孙宇晨 (@justinsuntron) November 22, 2023
De cumulatieve verliezen van de Heco bridge, HTX en de recente hack op Poloniex bedroegen $235 miljoen. Ondanks de financiële impact blijft de reputatie van Justin Sun binnen de cryptogemeenschap intact, gezien zijn aanzienlijke vermogen.
De reeks exploits in het vierde kwartaal van 2023, waaronder de incidenten met de Heco bridge en HTX, onderstreept de opleving van cryptocurrency hacks, met een totaal van meer dan $500 miljoen.
Het Mixin netwerk werd ook geconfronteerd met een aanval op zijn database, resulterend in een verlies van $200 miljoen. De toenemende frequentie van dergelijke aanvallen benadrukt de kwetsbaarheid van bruggen en interoperabiliteitsplatforms, wat dringende aandacht van de cryptogemeenschap vereist.
Deze 'points of failure' vormen een aanzienlijke uitdaging voor het veilig functioneren van cross-chain transacties. Hoewel de interventie van Justin Sun een vangnet bood voor getroffen gebruikers, moet de bredere cryptogemeenschap deze veiligheidszorgen aanpakken om de massale adoptie van blockchaintechnologie te vergemakkelijken.
Naarmate het cryptolandschap evolueert, wordt de noodzaak van geavanceerde beveiligingsmaatregelen steeds belangrijker om zich te beschermen tegen cyberdreigingen en mogelijke tegenslagen voor de brede acceptatie van blockchaintoepassingen te voorkomen. De hoop is dat de industrie snel een tijdperk van robuustheid, ondoordringbaarheid en utopische eerlijkheid kan omarmen.
