Внезапное ограбление
В последние дни сентября HTX, ранее известная как глобальная биржа Huobi, столкнулась с серьезным взломом. Злоумышленник смог вытянуть ошеломляющие 4 997 ETH, эквивалентные примерно 7,9 миллионам долларов, непосредственно из горячего кошелька биржи. Джастин Сан, генеральный директор HTX, незамедлительно определил злоумышленника и предложил сделку: вернуть украденные активы в течение недели и получить 5% вознаграждение, не подвергаясь никаким правовым последствиям.
Последствия и обеспечение
В непосредственной связи с взломом Сан обратился к сообществу, чтобы развеять опасения. Он подтвердил, что украденные ETH полностью компенсированы резервами биржи, обеспечивая безопасность активов пользователей. Сан подчеркнул: «HTX полностью покрыл убытки, понесенные в результате атаки, и успешно решил все связанные проблемы. Все активы пользователей #SAFU, и платформа работает полностью нормально». Чтобы поставить все на свои места, украденные 8 миллионов долларов — это всего лишь часть по сравнению с 3 миллиардами активов, удерживаемых пользователями HTX, что составляет всего две недели дохода биржи.
В то время как средства были защищены, началась погоня за хакером. Ультиматум Сана хакеру был ясен: вернуть украденные средства в течение недели. Хотя хакер пропустил этот срок, считается, что переговоры продолжались, и хакер, возможно, искал гарантии от преследования.
Удивительное разрешение
Вчера днем произошло значительное событие. Украденные средства были полностью возвращены в горячий кошелек биржи, что подтверждается данными с блокчейна. Это возвращение было подтверждено как исследователем по безопасности Заком ХБТ, так и Саном. С моей точки зрения, интересна последовательность транзакций. Весь украденный объем был возвращен сначала, после чего HTX перечислила обещанное вознаграждение хакеру. Сан заметил: «Мы подтвердили, что хакер полностью вернул все средства, как обещал, и мы также выплатили хакеру бонус в размере 250 ETH. Хакер сделал правильный выбор».
Обычно в таких договоренностях хакер сохраняет обещанное вознаграждение и отправляет остаток. Как я понимаю, полное возвращение до получения вознаграждения могло быть стратегическим ходом хакера для устранения любых возможных юридических угроз, доказывая, что у него больше нет украденных активов.
Заключительные мысли
Этот инцидент служит свидетельством о развивающейся динамике между хакерами и учреждениями. В то время как первоначальный акт был злонамеренным, разрешение показало кооперативный дух, возможно, намекая на будущее, когда хакеры и компании смогут найти общий язык. Однако важно оставаться бдительными и придавать приоритет безопасности, чтобы такие нарушения были редкостью.
