Хакер HTX возвращает украденные средства на биржу

В конце сентября HTX – глобальная биржа, переименованная в Huobi, – подверглась атаке, в результате которой она потеряла почти 8 миллионов долларов.

Злоумышленник похитил с горячего кошелька биржи 4997 ETH на сумму около $7,9 млн. Тогда генеральный директор HTX Джастин Сан заявил, что личность злоумышленника уже раскрыта, и призвал их вернуть средства в обмен на вознаграждение в размере 5% в течение недели. В свою очередь, Сан пообещал воздержаться от судебных исков.

Средства, покрытые биржей

Через несколько часов после атаки Сан сообщил своему сообществу, что все украденные ETH были покрыты резервами биржи.

«HTX полностью покрыла убытки, понесенные в результате атаки, и успешно решила все связанные с этим проблемы. Все пользовательские активы #SAFU, и платформа работает совершенно нормально. 8 миллионов долларов представляют собой относительно небольшую сумму по сравнению с имеющимися активами на сумму 3 миллиарда долларов. нашими пользователями. Это также составляет доход всего за две недели».

Тем не менее охота на эксплуататора уже началась.

На момент взлома Sun дала злоумышленнику неделю на возврат средств. Хотя этот срок был пропущен почти на неделю, вполне вероятно, что преступник связался с биржей, а льготный период был обусловлен просто тем, что злоумышленник запросил гарантии того, что он действительно не будет привлечен к ответственности.

Средства возвращены в полном объеме

Согласно данным сети, вчера днем ​​средства были возвращены на горячий кошелек биржи.

Похоже, хакер HTX/Huobi вернул средства (4997 ETH)

0x48bd1179529343c7a970045290fd2b0b1d946f64e17c443a528e24bf7cdbb817 pic.Twitter.com/MknehuhM6x

– ZachXBT (@zachxbt) 7 октября 2023 г.

Транзакция была подтверждена как исследователем безопасности ZachXBT, так и самим Саном.

Стоит отметить, что вся сумма была возвращена, после чего HTX отправила награду обратно хакеру.

«Мы подтвердили, что хакер полностью вернул все средства, как и обещал, а также выплатили хакеру белый бонус в размере 250 ETH. Хакер сделал правильный выбор. Мы хотели бы выразить нашу благодарность всем в отрасли. за их помощь!"

Обычно при заключении подобных сделок эксплуататор оставляет себе обещанную награду и возвращает остальную часть.

Непонятно, почему вся сумма была возвращена отправителю до того, как злоумышленник, ставший «белой шляпой», получил обещанную награду. Вполне возможно, что этот обмен произошел для того, чтобы исключить любую возможность будущего судебного иска, поскольку теперь злоумышленник мог доказать, что он больше не контролирует какие-либо украденные средства.