Неочікуваний пограбування
У згасаючі дні вересня HTX, раніше відома як глобальна біржа Huobi, стала жертвою серйозного вторгнення. Зловмисник зміг витягнути неймовірні 4 997 ETH, що приблизно дорівнює 7,9 мільйонам доларів, безпосередньо з гарячого гаманця біржі. Джастін Сан, генеральний директор HTX, негайно виявив хакера і запропонував угоду: повернути вкрадені активи протягом тижня і отримати 5% винагороду “білого шапочника”, уникаючи будь-яких правових наслідків.
Наслідки та гарантії
В негайній післяпологові після вторгнення Сан звернувся до спільноти, щоб заспокоїти стурбованість. Він підтвердив, що вкрадені ETH повністю компенсовані резервами біржі, що забезпечує безпеку активів користувачів. Сан підкреслив: “HTX повністю покрив втрати, зазнані в результаті атаки, і успішно вирішив всі пов’язані питання. Усі активи користувачів #SAFU, а платформа працює повністю нормально”. Щоб поставити речі на свої місця, вкрадені 8 мільйонів доларів – це лише частка порівняно з 3 мільярдами активів, які утримуються користувачами HTX, що становить всього два тижні доходу біржі.
Поки кошти були забезпечені, тривала полювання на хакера. Ультиматум Сана хакеру був ясним: повернути вкрадені кошти протягом тижня. Хоча хакер не встиг дотриматися цього терміну, ймовірно, тривали переговори, під час яких хакер, можливо, шукав гарантій проти переслідування.
Неймовірне врегулювання
За вчорашнім днем відбулося значне розвиток подій. Вкрадені кошти повністю повернулися на гарячий гаманець біржі, як це підтверджують дані ланцюжка. Це повернення було підтверджено як безпековим дослідником Заком ХБТ, так і Саном. З мого погляду, цікавою є послідовність транзакцій. Спочатку була повністю повернута вкрадена сума, після чого HTX переказала обіцяну винагороду хакеру. Сан зауважив: “Ми підтвердили, що хакер повністю повернув усі кошти, як обіцяв, і ми також заплатили хакеру бонус “білої шапочки” в розмірі 250 ETH. Хакер зробив правильний вибір”.
Зазвичай у таких угодах хакер зберігає обіцяну винагороду і надсилає решту назад. З мого погляду, повне повернення перед отриманням винагороди може бути стратегічним кроком хакера для усунення будь-яких можливих правових загроз, доводячи, що він більше не володіє вкраденими активами.
Висновки
Цей інцидент свідчить про змінюються динаміку між хакерами та установами. Хоча початкова дія була зловмисною, розв’язок продемонстрував співробітництво, що може натякати на майбутнє, коли хакери та компанії зможуть знайти спільну мову. Однак важливо залишатися бджолами та надавати пріоритет безпеці, забезпечуючи рідкість таких вторгнень.
