Через несколько часов после того, как криптовалютная биржа HTX (переименованная в Huobi) сообщила о взломе, который привел к потере 8 миллионов долларов, Чанпэн «CZ» Чжао предложил помощь команде безопасности Binance в расследовании атаки.
Своевременное вмешательство является ключом к отслеживанию и возвращению украденных криптовалют, поскольку хакеры пытаются скрыть свои следы с помощью микшеров или конвертировать добычу в токены конфиденциальности.24 сентября аналитическая платформа блокчейна Cyvers обнаружила хакерскую атаку, в результате которой удалось увести 5000 эфиров (ETH) из одного из горячих кошельков HTX.
Red CodeYesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.This morning, we spotted… pic.twitter.com/3oqHhAVi8P
— Cyvers Alerts (@CyversAlerts) September 25, 2023
Чтобы свести к минимуму ущерб, HTX заранее предложила 5% от истощенных средств в качестве «белого бонуса», что составило бы почти 400 000 долларов. Однако хакеру было предоставлено семь дней на выполнение требований. HTX сообщила о предложении на китайском языке, как показано на снимке экрана ниже.
На более легкой ноте CZ пошутил о сходстве недавно переименованного HTX с печально известной биржей криптовалют FTX Сэма Бэнкмана-Фрида. Однако потери средств на обеих биржах несопоставимы — учитывая, что HTX была взломана, а FTX — предполагаемая афера.
В ответ на твит основателя Tron Джастина Сана, который также является советником HTX, CZ поручил команде безопасности Binance помочь отслеживать украденные средства. Кроме того, Sun подтвердила, что HTX покроет все убытки своих пользователей. Добавил он:
«8 миллионов долларов представляют собой относительно небольшую сумму по сравнению с активами наших пользователей на сумму 3 миллиарда долларов. Это также соответствует доходу платформы HTX всего за две недели».
HTX также внедрила механизмы мониторинга в реальном времени для предотвращения таких потерь. Хотя Сан отрицает, что владеет крупной долей в HTX, он пообещал провести несколько прямых трансляций — на английском и китайском языках — для обсуждения безопасности биржи.
Binance не сразу ответила на запрос Cointelegraph о комментариях по поводу продолжающегося расследования взлома HTX.
Связанный: Взлом CoinEx: Скомпрометированные приватные ключи привели к краже 70 миллионов долларов
Всего за день до взлома HTX децентрализованная одноранговая сеть Mixin Network потеряла почти 200 миллионов долларов в результате взлома, связанного с компрометацией базы данных стороннего поставщика облачных услуг.
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
Независимое расследование аналитической платформы Web3 SaaS 0xScope выявило исторические связи хакера с Mixin Network. В 2022 году адрес 0x1795, который был связан с хакером, получил 5 ETH от Mixin и позже был переведен на Binance.
Депозиты и снятие средств в сети Mixin возобновятся «как только уязвимости будут подтверждены и устранены». О планах по восстановлению утерянных активов пользователей было объявлено не сразу.
