HECO Bridge被盗超8300万美元，Kyber被盗超4800 万美元，连续两起安全事件我们应如何提高警惕？

再次被黑客盯上的孙哥

11月22日，据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示，HECO Bridge被黑客攻击，被盗取了大量ETH以及各种代币。

https://eagleeye.space/risk/0xFc146D1CaF6Ba1d1cE6dcB5b35dcBF895f50B0C4

目前，攻击者已将盗取的7种代币全部兑换成ETH，加上直接盗取的ETH，一共被盗价值超4.1万枚ETH。攻击者将所有ETH分别存入了以下11个地址中，目前还没有移动。Beosin Trace将对被盗资金进行持续追踪。

资金保存地址：

0x153D99836E197f92a8385bA80AfBB57b69de2cC1

0x493BB5E2a551aE8FA22EfF0F964820712Ed77Dcb

0x640e567A5041c7108033dADB0b47A3F7aEdD661b

0x945647F6225a44E35a0Ea50F9FE2b4321794aA29

0xe47e6dA16Bb83EB0FD26b3F29b15CE8Fab089B9e

0x6A40dfe3008Bc3f99907e6DFf4d041F933493411

0x7aBd8ddA6CcA1785Af2f812b171B98D6924ff5D2

0xB6baC5CAe1cD4b7e8137bFe5254dFB1CF1F36d0e

0x8DC70E0305c0f19d926AC8F07b61C5C2cfb9Ab75

0x7bEfDBB89C21863E910310A36Da5058704552935

0xEdBdCb1b763Ef7920978c700007Ab1F05b18b8f6

Beosin Trace追踪的部分资金流向图

攻击发生后，孙宇晨发布推文表示：“HTX和Heco跨链桥遭受黑客攻击。HTX将全额补偿HTX热钱包损失。暂停充值和提现。HTX所有资金安全，社区放心。我们正在调查黑客攻击的具体原因。一旦我们完成调查并查明原因，我们将恢复服务。”

和上周的安全事件剧情一样，就在第二天11月23日，再次发生一起重大安全事件。
KyberSwap遭遇安全事故北京时间11月23日清晨，据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示，KyberSwap 被黑客攻击。

https://eagleeye.space/detail/kyber-network-crystal-v2

用EagleEye看板可以看到，本次事件导致约 4800 万美元的各种加密资产被盗，主要包括 16, 217 枚 ETH、 3, 987, 332 枚 ARB 、 591, 441 枚 OP 和 1, 111, 926 枚 DAI。

https://eagleeye.space/address/0x50275e0b7261559ce1644014d4b78d4aa63be836

随即 Kyber Network 发文称，KyberSwap Elastic 遭遇安全事故，作为预防措施，强烈建议所有用户立即提取资金，团队正在认真调查情况，并承诺定期通报最新情况。

Beosin安全团队分析其原因在于操控tick区间边界，使得攻击者能够双重添加流动性，导致项目被攻破。

最后这个黑客还秀了一下，留下了一条链上消息，称“等我休息好后，我们在几个小时内再谈判”。

目前项目方还在尝试与黑客沟通，同时，KyberSwap被盗事件再次引发了加密行业对DEX安全性的广泛关注，这次事件再次提醒广大用户在选择DEX平台时要保持警惕，并采取必要的安全措施来保护自己的资金。

这些安全事件的发生再次凸显了Web3领域在安全性方面的脆弱性和挑战。尽管区块链技术本身具有去中心化和安全性的特点，但仍然存在漏洞和攻击的风险，因此安全审计非常必要。

Beosin作为一家全球领先的区块链安全公司，在全球10多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务，公司致力于Web3生态的安全发展，已为全球3000多个企业提供区块链安全技术服务，包括HashKey Group、Amber Group、BNB Chain等，已审计智能合约和公链主网超3000份，包括PancakeSwap、Ronin Network、OKCSwap等。