Atakujący, który ukradł Ether o wartości około 8 milionów dolarów z HTX (dawniej Huobi), w końcu zdecydował się zwrócić środki, około 5000 ETH. HTX z zadowoleniem przyjął decyzję atakującego i wysłał mu premię w wysokości 250 Ether, jednocześnie prosząc o raport na temat luki w zabezpieczeniach, aby zapobiec powtórzeniu się takiego incydentu.
HTX odzyskuje 8 milionów dolarów
2 tygodnie po tym, jak HTX (dawniej Huobi) potwierdził za pośrednictwem Justina Suna, że jeden z jego gorących portfeli został naruszony na kwotę 8 milionów dolarów w Etherze, dowiadujemy się, że atakujący w końcu zgodził się zwrócić pełną kwotę, czyli około 5000 ETH.
Wygląda na to, że haker HTX/Huobi zwrócił środki (4997 ETH)
0x48bd1179529343c7a970045290fd2b0b1d946f64e17c443a528e24bf7cdbb817 pic.twitter.com/MknehuhM6x
– ZachXBT (@zachxbt) October 7, 2023
HTX powiedział hakerowi za pośrednictwem wiadomości w łańcuchu, że „dokonał właściwego wyboru” i że w rezultacie wysłano nagrodę, zgodnie z obietnicą wymiany:
” Dokonałeś właściwego wyboru. Zapłaciliśmy już premię za biały kapelusz dla 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Prosimy o przesłanie raportu z analizy luk w zabezpieczeniach na adres htxsafe@htx-inc.com, abyśmy mogli zapobiec podobnym incydentom w przyszłości. Twoja prywatność będzie chroniona.”
W momencie incydentu HTX poinformował, że udało mu się zidentyfikować tożsamość hakera, która zostanie przekazana władzom, jeśli osoba odmówi zwrotu środków. Jednocześnie Justin Sun chciał spojrzeć na sytuację z innej perspektywy, wskazując, że kwota 8 milionów dolarów to mniej więcej kwota przychodów wygenerowanych przez HTX w ciągu 2 tygodni.
HTX wskazał również, że osoba ta może ostatecznie zostać zatrudniona przez giełdę dzięki swoim umiejętnościom. Nie wiemy jednak, czy dana osoba zdecydowała się to zrobić. W każdym razie otrzyma on bonus w wysokości 250 ETH, czyli około 410 000 dolarów przy obecnym kursie Ether.
W wiadomości on-chain wysłanej do HTX haker wskazał, że atak był wynikiem wycieku klucza prywatnego giełdy.
Wzrost liczby ataków hakerskich w tym kwartale
Według danych DefiLlama, wrzesień był najgorszym miesiącem dla ekosystemu kryptowalut pod względem kwoty skradzionej w wyniku ataków. Było to spowodowane w szczególności włamaniem o wartości 200 milionów dolarów do zdecentralizowanej sieci Mixin Network, która już jest jedną z największych w historii, obok Wormhole i Euler Finance.
Kwoty kradzione miesięcznie w ekosystemie kryptowalut od początku 2023 roku
Ogólnie rzecz biorąc, w kwartale obejmującym lipiec, sierpień i wrzesień odnotowano wzrost całkowitej skradzionej kwoty o około 153% w porównaniu z tym samym okresem ubiegłego roku. W ubiegłym roku w tym kwartale odnotowano 30 ataków, podczas gdy obecnie jest ich 76, czyli ponad dwukrotnie więcej. Według raportu Immunefi w tym kwartale 2023 r. 30% zarejestrowanych ataków przypisuje się północnokoreańskiej grupie hakerów Lazarus Group.
W każdym razie, w odniesieniu do niedawnego ataku na HTX, Justin Sun wskazał, że „zapewnienie pełnego bezpieczeństwa zasobów użytkowników” pozostaje priorytetem i celem do osiągnięcia.
