Через кілька годин після того, як криптовалютна біржа HTX (перейменована з Huobi) повідомила про злом, який призвів до збитків у розмірі 8 мільйонів доларів, Чанпен «CZ» Чжао запропонував допомогу команді безпеки Binance у розслідуванні атаки.
Своєчасне втручання є ключовим для відстеження та повернення вкрадених криптовалют, оскільки хакери намагаються приховати свої сліди за допомогою міксерів або конвертації здобичі в токени конфіденційності.24 вересня аналітична платформа блокчейну Cyvers виявила хакерську атаку, яка змогла вичерпати 5000 Ether (ETH) з одного з гарячих гаманців HTX.
Red CodeYesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.This morning, we spotted… pic.twitter.com/3oqHhAVi8P
— Cyvers Alerts (@CyversAlerts) September 25, 2023
Щоб мінімізувати збитки, HTX завчасно запропонував 5% злитих коштів як «бонус білого капелюха», що становитиме майже 400 000 доларів США. Однак хакеру надали сім днів, щоб виконати вимоги. HTX повідомила пропозицію мандаринською (китайською), як показано на знімку екрана нижче.
На легкій ноті CZ пожартував про схожість нового ребрендингу HTX із сумнозвісною біржею криптовалют Сема Бенкмана-Фріда FTX. Однак втрати коштів на обох біржах непорівнянні — враховуючи, що HTX було зламано, а FTX — нібито шахрайство.
Відповідаючи на твіт засновника Tron Джастіна Сана, який також є радником HTX, CZ призначив команду безпеки Binance для допомоги у відстеженні вкрадених коштів. Крім того, Sun підтвердила, що HTX покриє всі збитки своїх користувачів. Він додав:
«8 мільйонів доларів — це відносно невелика сума в порівнянні з активами наших користувачів на суму 3 мільярди доларів. Це також становить лише двотижневий дохід для платформи HTX».
HTX також реалізував механізми моніторингу в реальному часі, щоб запобігти таким втратам. Хоча Сан заперечує, що володіє великою часткою в HTX, він зобов’язався провести кілька прямих трансляцій — англійською та китайською — для обговорення безпеки обміну.
Binance не відразу відповіла на запит Cointelegraph прокоментувати поточне розслідування злому HTX.
За темою: злом CoinEx: скомпрометовані закриті ключі призвели до крадіжки на 70 мільйонів доларів
Всього за день до злому HTX децентралізована однорангова мережа Mixin Network втратила майже 200 мільйонів доларів через злам, пов’язаний з компрометацією бази даних стороннього постачальника хмарних послуг.
[Announcement] In the early morning of September 23, 2023 Hong Kong time, the database of Mixin Network's cloud service provider was attacked by hackers, resulting in the loss of some assets on the mainnet. We have contacted Google and blockchain security company @SlowMist_Team…
— Mixin Kernel (@MixinKernel) September 25, 2023
Незалежне розслідування аналітичної платформи Web3 SaaS 0xScope виявило історичні стосунки хакера з Mixin Network. У 2022 році адреса 0x1795, яка була пов’язана з хакером, отримала 5 ETH від Mixin і пізніше була внесена на Binance.
Депозити та зняття коштів у мережі Mixin відновляться, «щойно вразливості будуть підтверджені та виправлені». Про плани повернути втрачені активи для користувачів було оголошено не відразу.
