Атакуващият, който открадна етер на стойност около 8 млн. долара от HTX (бивша Huobi), най-накрая реши да върне средствата – около 5000 ETH. HTX приветства решението на нападателя и му изпрати бонус от 250 Ether, като същевременно поиска доклад за уязвимостта в сигурността, за да предотврати повторното възникване на подобен инцидент.
HTX си получи обратно 8 милиона долара
Две седмици след като HTX (бивша Huobi) потвърди чрез Джъстин Сън, че един от горещите ѝ портфейли е бил компрометиран в размер на 8 милиона долара в Етер, научаваме, че нападателят най-накрая се е съгласил да върне цялата сума, или приблизително 5000 ETH.
Изглежда, че хакерът от HTX/Huobi е върнал средствата (4997 ETH)
0x48bd1179529343c7a970045290fd2b0b1d946f64e17c443a528e24bf7cdbb817 pic.twitter.com/MknehuhM6x
– ZachXBT (@zachxbt) October 7, 2023
HTX съобщи на хакера чрез съобщение във веригата, че той „е направил правилния избор“ и че в резултат на това е изпратена награда, както е обещано при размяната:
“ Направили сте правилния избор. Вече сме платили премията за бяла шапка на 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Моля, изпратете доклад за анализ на уязвимостите в сигурността на адрес htxsafe@htx-inc.com, за да можем да предотвратим подобни инциденти в бъдеще. Поверителността на личните ви данни ще бъде защитена.“
По време на инцидента HTX заяви, че е успяла да установи самоличността на хакера, която ще бъде предадена на властите, ако лицето откаже да върне средствата. В същото време Джъстин Сън се стремеше да постави ситуацията в перспектива, като посочи, че сумата от 8 млн. долара е повече или по-малко равна на приходите, генерирани от HTX за 2 седмици.
HTX също така посочи, че лицето евентуално може да бъде наето от борсата благодарение на уменията му. Не знаем обаче дали засегнатото лице е решило да предприеме последващи действия. Във всеки случай той ще е получил бонус в размер на 250 ETH, или около 410 000 долара по текущия курс на Етер.
В съобщение, изпратено на веригата HTX, хакерът посочи, че атаката е резултат от изтичане на частния ключ на борсата.
Хакерите се увеличават през тримесечието
Според данните на DefiLlama септември е бил най-лошият месец за екосистемата на криптовалутите по отношение на сумата, открадната чрез атаки. Това се дължеше по-специално на хакването на децентрализираната мрежа Mixin на стойност 200 млн. долара, което вече е едно от най-големите в историята, наред с тези на Wormhole и Euler Finance.
Суми, откраднати месечно в криптоекосистемата от началото на 2023 г.
По-общо казано, през тримесечието, обхващащо юли, август и септември, общата открадната сума се е увеличила с около 153% в сравнение със същия период на миналата година. Миналата година през това тримесечие бяха регистрирани 30 атаки, докато днес те са 76, т.е. повече от два пъти повече. През това тримесечие на 2023 г. 30% от регистрираните атаки се приписват на севернокорейската хакерска група Lazarus Group, според доклад на Immunefi.
Във всеки случай, по отношение на неотдавнашната атака срещу HTX, Джъстин Сън посочи, че „осигуряването на пълна сигурност за активите на потребителите“ остава приоритет и цел, която трябва да бъде постигната.
