Le pont (bridge) reliant l’exchange (plateforme boursière) HTX (anciennement appelé Huobi) et Ethereum a subi un hack d’environ 87 millions de dollars d’actifs crypto mercredi dernier.
L’exchange HTX a été touché par une faille de sécurité, similaire au récent piratage de Poloniex.
Des quantités importantes d’ETH, de tether (USDT) et de BTC transféré vers un portefeuille (wallet) Ethereum auparavant inutilisé.
Les transactions suspectes ont d’abord été analysées par diverses sociétés de sécurité blockchain, notamment CertiK, Peckshield et Cyvers.
Selon CertiK, la clé privée du bridge Heco a probablement été compromise.
« Les transactions suspectes ont été initiées par le portefeuille de l’opérateur Huobi HECO Bridge, indiquant que ce portefeuille a été compromis »
a déclaré un porte-parole de CertiK
D’autres tokens ERC-20 ont été drainés, échangés contre de l’éther et distribués vers 8 autres portefeuilles.
Justin Sun, membre du conseil d’administration, a confirmé l’incident sur X.
« HTX et Heco Cross-Chain Bridge subissent une attaque de pirate informatique. HTX compensera entièrement les pertes du portefeuille chaud de HTX »
Justin Sun a pris le contrôle de Huobi Eco Chain en octobre 2022, a précédemment rapporté à Bloomberg, bien que Sun ait nié détenir une participation majoritaire. Il préfère parler d’une fusion avec les écosystèmes Tron et BitTorrent Chain, qu’il contrôle également.
L’objectif principal du bridge HECO est de permettre le mouvement des actifs numériques entre la Huobi Eco Chain et d’autres réseaux blockchain, tels qu’Ethereum.
Le piratage HECO n’est pas un incident isolé, mais fait plutôt partie d’un ensemble de failles de sécurité dans les projets blockchain associés à Sun. Poloniex, un exchange géré par Sun, a subi un exploit de 100 millions de dollars il y a deux semaines, qui, selon les analystes en sécurité, pourrait aussi résulter de clés privées compromises.
Les responsables de Poloniex sont en train de négocier avec le pirate informatique dans cette affaire.