Vào cuối tháng 9, sàn giao dịch toàn cầu được đổi tên thành Huobi đã phải hứng chịu một cuộc tấn công, dẫn đến thiệt hại gần 8 triệu USD.
Kẻ tấn công đã đánh cắp 4.997 ETH từ ví nóng của sàn giao dịch, trị giá khoảng 7,9 triệu USD. Vào thời điểm đó, Giám đốc điều hành của HTX Justin Sun cho biết danh tính của những kẻ tấn công đã được tiết lộ và kêu gọi họ trả lại tiền trong vòng một tuần để đổi lấy khoản tiền thưởng mũ trắng 5%. Đổi lại, Sun hứa sẽ không khởi kiện.
Các quỹ được bảo hiểm bởi sàn giao dịch
Vài giờ sau cuộc tấn công, mặt trời nắm được tin tức Cộng đồng của anh ấy tuyên bố rằng tất cả ETH bị đánh cắp đều được đảm bảo bằng nguồn dự trữ của sàn giao dịch.
“HTX đã gánh chịu hoàn toàn những tổn thất do cuộc tấn công này gây ra và giải quyết thành công tất cả các vấn đề liên quan. Tất cả tài sản của người dùng là #SAFU và nền tảng đang hoạt động hoàn toàn bình thường. So với tài sản trị giá 3 tỷ USD mà người dùng của chúng tôi nắm giữ, 800 Mười nghìn đô la là chỉ là một con số tương đối nhỏ, chỉ tương đương với hai tuần thu nhập.”
Tuy nhiên, cuộc săn lùng những kẻ bóc lột đã bắt đầu.
Khi vụ hack xảy ra, Sun đã cho những kẻ tấn công một tuần để trả lại tiền. Mặc dù chậm hơn thời hạn gần một tuần, nhưng có khả năng thủ phạm đã liên hệ với sàn giao dịch và thời gian gia hạn chỉ đơn giản là vì những kẻ tấn công yêu cầu đảm bảo rằng họ thực sự sẽ không bị truy tố.
Tiền được trả lại đầy đủ
Dữ liệu trực tuyến cho thấy tiền đã được trả lại vào ví nóng của sàn giao dịch vào chiều hôm qua.
Có vẻ như hacker HTX/Huobi đã trả lại số tiền (4997 ETH)
0x48bd1179529343c7a970045290fd2b0b1d946f64e17c443a528e24bf7cdbb817 pic.twitter.com/MknehuhM6x
– ZachXBT (@zachxbt) Ngày 7 tháng 10 năm 2023
Thỏa thuận này đã được xác nhận bởi các nhà nghiên cứu bảo mật ZachXBT và Sun chính anh ấy.
Đáng chú ý, toàn bộ số tiền đã được hoàn trả và HTX sau đó đã trả lại tiền thưởng cho hacker.
“Chúng tôi xác nhận rằng hacker đã trả lại toàn bộ số tiền như đã hứa và chúng tôi cũng đã trả cho hacker số tiền thưởng mũ trắng là 250 ETH. Hacker đã đưa ra lựa chọn đúng đắn. Chúng tôi chân thành cảm ơn mọi người trong ngành vì sự giúp đỡ của họ!”
Nói chung, khi các giao dịch như vậy được thực hiện, kẻ khai thác sẽ giữ số tiền thưởng đã hứa và trả lại phần còn lại.
Không rõ tại sao toàn bộ số tiền lại được trả lại cho người gửi trước khi kẻ tấn công đội mũ trắng nhận được tiền thưởng như đã hứa. Việc trao đổi này có thể được thực hiện để loại trừ khả năng xảy ra kiện tụng trong tương lai, vì những kẻ tấn công giờ đây có thể chứng minh rằng chúng không còn kiểm soát bất kỳ khoản tiền bị đánh cắp nào nữa.
