链上数据显示，今日 18 时 Heco Bridge 发生了一笔 10145 枚 ETH 的提款操作，据派盾监测，该操作是由一名被入侵的运营商（compromised operator）所进行的。

攻击者所交互 Heco Bridge 合约代码显示，攻击者所使用的函数 withdrawNative 可以向指定地址转出指定金额，但需要一系列验证代码。

而后不断有其他资产被转出，截止 20:05 （UTC+ 8）共有价值 8660 万美元的资产被转移，包括 4200 万枚 USDT、 489 枚  HBTC  等一系列资产。派盾进一步表示，该“被入侵的运营商”自 2022 年 10 月 8 日以来一直在运行。

此外据 The Block  报道， HECO  桥之外，预计加密货币交易所 HTX 还存在其他漏洞，出现了 2340 万美元的可疑转账。

目前，攻击者除从 Bridge 转账操作外，仅进行了一系列的兑换操作，将被盗币种兑换了为 31281 枚 ETH，加上最初的 10145 枚 ETH，攻击者共持有 41426 枚 ETH。

晚间八点半左右，孙宇晨于 X 平台发文回应了此次攻击事件：“HTX 和 Heco 跨链桥遭受黑客攻击。 HTX 将全额补偿 HTX 热钱包损失。暂停充值和提现。请社区放心， HTX 所有资金安全。我们正在调查黑客攻击的具体原因。一旦我们完成调查并查明原因，我们将恢复服务。”

据  Cyvers Alerts AI 系统监测，HTX 已将剩余资产转移至“Houbi Recovery”地址。Cyvers Alerts 所披露的 HTX 损失约为 1240 万美元。

Poloniex 被盗 1 亿案仍未落定

就在 12 天前，孙宇晨旗下 Poloniex 被盗上亿美元资产。上周五（11 月 17 日），Poloniex 预告将于本周恢复充提功能，但目前尚未开启。

四天前，孙宇晨表示已明确了 Poloniex 攻击者的实际身份。孙宇晨向 Poloniex 攻击者链上留言：“我们已经确认了你的身份，中国、美国和俄罗斯的警方也已经介入。所有被盗资金已被标记跟踪，不能使用，交易对手方将被冻结。在 2023 年 11 月 25 日之前返回（资金），我们将提供 1000 万美元的白帽赏金。如果届时没有归还，多个国家的警察部队将采取行动。”

被盗总金额远超 HTX 季度营收

上个月，HTX 发布三季度财务报告，其三季度的营业收入为 2475 万美元，与被盗金额相去甚远。

此外，孙宇晨在 10 月 26 日 公布了旗下所有公司的整体盈利情况：“三季度实际收入为 2.02 亿美元，支出为 1.04 亿美元，盈利为 9800 万美元，环比增长 14% ”。

由此计算，两次被盗金额之和也已超过其集团三季度业务收入。

关于攻击事件的后续进展，Odaily星球日报还将持续跟踪报道。