كشفت بورصة العملات المشفرة HTX (المعروفة سابقًا باسم Huobi) عن استرداد أموال العملات المشفرة التي سرقها أحد المتسللين في أواخر سبتمبر. كما كرمت شركة العملات المشفرة عرض القبعة البيضاء بنسبة 5٪ للمتسلل بعد استرداد الأموال المنهوبة.
في 25 سبتمبر، استسلمت بورصة HTX لثغرة أمنية وتم استنزاف 5000 ETH من إحدى محافظها الساخنة. بعد هذا الاستغلال، اتصلت شركة العملة المشفرة بالمهاجم مدعية أنها أكدت هويته.
في ذلك الوقت، طالبت شركة HTX بإعادة الأموال المسروقة وعرضت على المهاجم مكافأة القبعة البيضاء بنسبة 5٪. ومع ذلك، جاء هذا العرض مع إنذار نهائي مدته سبعة أيام، والذي انتهى في 2 أكتوبر 2023.
HTX تدفع للهاكر 250 إيثريوم مكافأة القبعة البيضاء
وفي يوم السبت الموافق 7 أكتوبر، أكد جاستن صن، مستشار HTX – عبر منشور على موقع X (تويتر سابقًا) – أن البورصة تلقت كامل الأموال التي سرقها المتسلل. في هذا المنشور، أكد صن أن المتسلل حصل على مكافأة بيضاء قدرها 250 إيثريوم (حوالي 410 ألف دولار)، كما وعد في البداية.
وأضافت الشمس:
إن تعزيز أمان blockchain وحماية أصول المستخدم ليس بالمهمة السهلة على الإطلاق، وقد عملنا بلا كلل! إن توفير أقصى قدر من الأمان لأصول المستخدم هو دائمًا هدفنا الذي نسعى لتحقيقه! نحن ممتنون للدعم المستمر من مستخدمينا والمجتمع!
لقد أكدنا أن المتسلل أعاد جميع الأموال، كما وعدنا، ودفعنا له أيضًا مكافأة قبعة بيضاء قدرها 250 إيثريوم. قام الهاكر بالاختيار الصحيح. نود أن نعرب عن امتناننا للجميع في الصناعة لمساعدتهم! https://t.co/SwY49A25h2
– SE جاستن صن 孙宇晨 (@ justinsuntron) 7 أكتوبر 2023
ومن المثير للاهتمام أن متسلل HTX ترك رسالة عبر إحدى معاملات الاسترداد. يُعتقد أن المهاجم كان يحاول أن يشرح لبورصة العملات المشفرة كيف تمكن من إفراغ إحدى محافظها الساخنة وكيفية تجنب الأحداث المستقبلية.
قال المهاجم:
فقدان المفتاح الخاص لمحفظة النظام الساخنة، تحتاج إلى تغيير عنوان المحفظة الساخنة للنظام وتقليل سرعة المحفظة الساخنة للنظام.
وفي الوقت نفسه، أرسلت HTX رسالتها مع مكافأة القبعة البيضاء البالغة 250 إيثريوم. "لقد اتخذت القرار الصائب. يرجى إرسال تقرير تحليل الثغرات الأمنية إلى البريد الإلكتروني حتى نتمكن من تجنب وقوع حوادث مماثلة في المستقبل. "ستتم حماية خصوصيتك"، يقرأ النص الموجود على السلسلة.
خسارة 330 مليون دولار بسبب عمليات استغلال العملات المشفرة في سبتمبر
لم يكن شهر سبتمبر أفضل شهر بالنسبة لصناعة العملات الرقمية، خاصة عندما يتعلق الأمر بالأمان. في حين أن استرداد أصول HTX مؤخرًا يوفر بعض الراحة، إلا أن المبلغ المسترد يتضاءل مقارنة بالقيمة الإجمالية للعملات المشفرة المفقودة بسبب عمليات الاختراق والاستغلال خلال الشهر الماضي.
وفقًا لبيانات من شركة أمن blockchain Certik ، تمت سرقة ما يقرب من 332 مليون دولار من العملات المشفرة في سبتمبر 2023 من خلال عمليات الاستغلال وعمليات الاحتيال والهجمات السريعة. على وجه التحديد، شكلت برمجيات إكسبلويت أكثر من 98% من هذا الرقم (329.8 مليون دولار)، في حين تم فقدان أقل من 2.5 مليون دولار بسبب عمليات التعطيل وهجمات الإقراض السريعة.
وبجمع كل الحوادث التي وقعت في شهر سبتمبر، أكدنا خسارة ما يقرب من 332 مليون دولار بسبب عمليات الاستغلال والاختراق والاحتيال.
بلغ إجمالي عمليات الاحتيال الصادرة ما يقرب من 1.9 مليون دولار
بلغت القروض السريعة حوالي 0.4 مليون دولار
وبلغت مآثر ما يقرب من 329.8 مليون دولار
انظر المزيد من التفاصيل أدناه
pic.twitter.com/DMFN9LWU8V
– تنبيه CertiK (CertiKAlert) 30 سبتمبر 2023
والجدير بالذكر أن بورصة العملات المشفرة CoinEx Global كانت ضحية لاستغلال ما أدى إلى خسارة ما يقرب من 70 مليون دولار من أصول العملة المشفرة. وبعد بضعة أسابيع، تعرضت شبكة Mixin لأهم هجوم لها في سبتمبر، حيث تم استنزاف 200 مليون دولار من بروتوكول التمويل اللامركزي.
على غرار بورصة HTX، تبنت شبكة Mixin استراتيجية تقديم مكافأة مكافأة الأخطاء (20 مليون دولار) مقابل قيام المتسلل بإعادة البضائع المسروقة.