Theo báo cáo từ nền tảng phân tích chuỗi khối Cyvers, sàn giao dịch tiền điện tử HTX của Huobi Global đã bị hack vào ngày 24 tháng 9. Tổng cộng 7,9 triệu đô la tiền điện tử đã bị rút sạch trong cuộc tấn công.
Một ví nóng Huobi đã đăng một tin nhắn cho kẻ tấn công bằng tiếng Trung. Theo tin nhắn, sàn giao dịch biết danh tính của kẻ tấn công và đề nghị cho phép họ giữ 5% số tiền đã rút như một “phần thưởng mũ trắng”, nhưng chỉ khi kẻ tấn công trả lại 95% còn lại.
?Red Code?Yesterday, our ML-powered system detected a suspicious transaction involving @HuobiGlobal and @HTX_Global.
Despite our attempts to reach out, we received no response. An EOA received 5K $ETH $7.9M from @HuobiGlobal‘s hot wallet.? This morning, we spotted… pic.twitter.com/3oqHhAVi8P
— ? Cyvers Alerts ? (@CyversAlerts) September 25, 2023
Vào lúc 10:00 sáng UTC ngày 24 tháng 9, ví nóng Huobi bị nghi ngờ 0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A đã gửi 4.999 Ether trị giá khoảng 7,9 triệu USD, đến một địa chỉ không có lịch sử trước đó. Sáng hôm sau, một ví riêng của Huobi đã gửi tin nhắn cho kẻ tấn công bằng tiếng Trung. Nó đã nêu (theo bản dịch của Google):
Chúng tôi đã xác nhận danh tính thực sự của bạn. Vui lòng trả lại tiền về 0x18709E89BD403F470088aBDAcEbE86CC60dda12e. Chúng tôi sẽ cung cấp cho bạn phần thưởng mũ trắng 5%. Ưu đãi này có hiệu lực trong 7 ngày và kết thúc vào ngày 2 tháng 10 năm 2023. Nếu bạn không trả lại tiền trước thời hạn, chúng tôi sẽ yêu cầu sự can thiệp của cơ quan tư pháp.
Cyvers đã báo cáo vụ tấn công vào ngày 25 tháng 9. Ví đã gửi tin nhắn được xác định là ví nóng Huobi bởi nền tảng phân tích blockchain Arkham Intelligence. Theo Cyvers, ví đã gửi tin nhắn được liệt kê trên trang hỗ trợ Huobi là thuộc về sàn giao dịch.