9月下旬,加密货币交易所HTX (火币),被黑客盗取4,999个ETH,孙宇晨当时表示,用户损失的800万美元,火币会全部赔偿。
数据分析帐号Lookonchain,在10月7日的X上发文宣布,黑客已将盗取的4,999个ETH全部归还,并且表示愿意获取漏洞奖金。
骇客留下回复破英文,乖拿漏洞奖金
这个黑客事件一开始就疑点重重,HTX很早就收到了警示,但并没有第一时间把消息告知用户。仅用区块消息向黑客喊话,并表示可以全额负担这笔损失。
当时HTX留下消息:
我们已经确认了你的真实身份。请将资金退还至0x18709E89BD403F470088aBDAcEbE86CC60dda12e。我们将为您提供5%的白帽奖金。此优惠有效期为7天,截止日期为2023年10月2日。如果您在截止日期前未归还资金,我们将请求司法机关介入处理。
在超过HTX指名的期限后,HTX并没有公布相关司法机关介入处理的消息;但黑客却主动还钱了,甚至连5%的白帽奖金都没有预拿。
黑客只留下英文消息索要奖金:
Received your message.white hat bonus to 0x1Fc8674A51D6b97C968BE384337519CE7003152B .your system hot wallet private key leak, you should change system hot wallet address and reduce the system hot wallet rate.
其中“your system hot wallet private key leak”、“system hot wallet address”和“system hot wallet rate”,黑客都使用了多个名词接连表达的方式,并缺乏相关冠词,并不是自然的英文表达用法。不知是故弄玄虚,还是非英文母语者。
HTX赠与41万美元奖金
HTX送给骇客250个ETH,并表示对方作出了正确的决定,同时提供了Email,请骇客提供漏洞分析报告,从而让HTX(火币)可以避免类似事件再次发生。