Злоумышленник, похитивший у HTX (ранее Huobi) Эфиры на сумму около $8 млн, наконец-то решил вернуть эти средства, около 5 000 Эфиров. HTX приветствовала решение злоумышленника и отправила ему бонус в размере 250 эфиров, а также попросила предоставить отчет об уязвимости системы безопасности, чтобы предотвратить повторение подобного инцидента.
HTX вернула свои 8 млн. долларов
Спустя 2 недели после того, как компания HTX (бывшая Huobi) подтвердила через Джастина Суна, что один из ее горячих кошельков был взломан на сумму 8 млн. долларов в Эфирах, мы узнали, что злоумышленник наконец согласился вернуть всю сумму, или около 5 000 ETH.
Похоже, что хакер HTX/Huobi вернул средства (4997 ETH).
0x48bd1179529343c7a970045290fd2b0b1d946f64e17c443a528e24bf7cdbb817 pic.twitter.com/MknehuhM6x
— ZachXBT (@zachxbt) October 7, 2023
HTX сообщил хакеру в сообщении на цепочке, что он «сделал правильный выбор» и что в результате ему был отправлен баунти, как и было обещано в ходе обмена:
» Вы сделали правильный выбор. Мы уже выплатили премию за «белую шляпу» 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Пожалуйста, отправьте отчет об анализе уязвимостей системы безопасности на адрес htxsafe@htx-inc.com, чтобы мы могли предотвратить подобные инциденты в будущем. Ваша конфиденциальность будет защищена. «
На момент инцидента компания HTX заявила, что ей удалось установить личность хакера, которая будет передана властям, если тот откажется вернуть средства. В то же время Джастин Сан постарался представить ситуацию в перспективе, отметив, что сумма в $8 млн. более или менее равна доходу HTX за 2 недели.
HTX также указала, что благодаря своим навыкам этот человек в перспективе может быть принят на работу на биржу. Однако нам неизвестно, решил ли данный человек воспользоваться этой возможностью. В любом случае, он получил бонус в размере 250 ETH, или около 410 000 долларов по текущему курсу эфира.
В сообщении на цепочке, отправленном на HTX, хакер указал, что атака произошла в результате утечки закрытого ключа биржи.
Взломы в квартале растут
По данным компании DefiLlama, сентябрь стал худшим месяцем для криптовалютной экосистемы с точки зрения суммы, похищенной в результате атак. В частности, это связано со взломом децентрализованной сети Mixin Network на сумму 200 млн. долл., который уже стал одним из крупнейших в истории, наряду со взломом Wormhole и Euler Finance.
В целом за квартал, включающий июль, август и сентябрь, общая сумма похищенного увеличилась примерно на 153% по сравнению с аналогичным периодом прошлого года. В прошлом году в этом квартале было зафиксировано 30 атак, а сегодня — 76, т.е. более чем в два раза больше. В текущем квартале 2023 года 30% зафиксированных атак приписываются северокорейской хакерской группе Lazarus Group, говорится в отчете компании Immunefi.
Как бы то ни было, в связи с недавней атакой на HTX Джастин Сан заявил, что «обеспечение полной безопасности активов пользователей» остается приоритетом и целью, которую необходимо достичь.