HTX 交易所(火必)昨日證實被駭 5000 枚以太幣。孫宇晨很快出面回應稱,會承擔全部損失,用戶資金均安全;有趣的是也引來幣安創辦人趙長鵬發文嘲諷。
(前情提要:快訊》HTX交易所(火必)疑遭駭,損失5000ETH超過780萬美元)
(背景補充:快訊》火必交易所宣布更名為「HTX」,甩開火幣商標爭議)
鏈上安全警報 Cyvers Alerts 昨(25)日晚間在社交媒體平台 X(推特)上警告稱,HTX 交易所(火必)的熱錢包在 24 日遭遇駭客攻擊,失竊金額為 5,000 枚以太坊(ETH),依當前報價約 790 萬美元。
🚨Red Code🚨Yesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal's hot wallet.🔍 This morning, we spotted… pic.twitter.com/3oqHhAVi8P
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 25, 2023
孫宇晨:HTX 會全額承擔損失
被駭消息傳出後,HTX 全球顧問委員會委員孫宇晨在晚間也迅速對此發推回應稱:
HTX 已全額承擔此次攻擊造成的損失,並成功解決了所有相關問題。所有用戶資產均是安全的,平台運行完全正常。
HTX @HTX_Global has suffered a loss of 5,000 #Eth ($8 million USD) due to a hacker attack. HTX has fully covered the losses incurred from the attack and has successfully resolved all related issues. All user assets are #SAFU and the platform is operating completely normally.
— H.E. Justin Sun🌞(hiring) (@justinsuntron) September 25, 2023
他還補充稱:
與火幣 HTX 用戶持有的 30 億美元資產相比,800 萬美元是一個很小的數字。
僅相當於HTX平台兩週的收入。 火幣 HTX 在昨天(2023年9月24日,新加坡時間下午6點)發現問題後,並採取了迅速措施以防止任何損失。
同時間孫宇晨還表示,為了鼓勵駭客歸還被盜資金,願意提供被盜金額的 5% 作為白帽獎勵,並將聘請其作為 HTX 的安全白帽顧問。不過他也警告稱,如果 7 天內被盜資金沒有被返還,則會將信息轉交給執法部門以採取進一步行動並起訴駭客。
火必也透過鏈上訊息向駭客傳訊:
我們已經確認了你的真實身份。 請將資金退還至 0x18709E89BD403F470088aBDAcEbE86CC60dda12e。 我們將為您提供 5%的白帽獎金。 此優惠有效期限為 7 天…
被攻擊卻秘而不宣?
但儘管火必宣布將全額賠償,社群也質疑明明早在 24 日就知道遭攻擊的事情,這次資產從熱錢包流出很明顯是重大安全問題;但官方卻未第一時間警告用戶,直到第三方平台發現後才出面,在營運上存在重大瑕疵。
CZ 諷:新名字帶賽
有趣的時,全球最大交易所幣安(Binance)創辦人趙長鵬(CZ)也發文稱,孫宇晨將火必交易所英文名換為 HTX(與 FTX 類似) 一週後就發生了被盜事件…,譏諷兩著都發生類似攻擊事件。
不過 CZ 也明確表示:
玩笑歸玩笑,幣安的安全團隊也會在一切可能的情況下幫助 HTX 追蹤駭客的資金。
A week after you rename your exchange after FTX… 😂
Jokes aside, our security team will help in tracking hacker funds in all cases where we can. https://t.co/5BjoG6IGA8
— CZ 🔶 BNB (@cz_binance) September 25, 2023