Bybit , сингапурская криптовалютная биржа, подтвердила нарушение безопасности, которое привело к краже более $1,4 млрд Ethereum (ETH) из одного из ее холодных кошельков. Атака, которая, по-видимому, использовала уязвимости в системе безопасности мультиподписи биржи, была признана генеральным директором Bybit Беном Чжоу . Чжоу заявил, что нарушение затронуло только холодный кошелек Ethereum платформы, в то время как все остальные активы и операции по выводу средств остались нетронутыми.
Он объяснил, что злоумышленники использовали обманную технику для манипулирования одобрениями транзакций, вводя в заблуждение подписантов кошелька с помощью мошеннического пользовательского интерфейса. Эксплойт включал измененную логику смарт-контракта, которая позволила хакеру захватить контроль над целевым холодным кошельком. Инцидент стал известен после того, как аналитики блокчейна , включая ZachXBT, обнаружили подозрительные транзакции с цифровыми активами на сумму около 1,46 млрд долларов.
Первоначальные результаты показывают, что злоумышленники перевели крупные суммы ETH на адрес, начинающийся с «0x476», накопив более 400 000 ETH (стоимостью около 1,1 миллиарда долларов), а также 90 000 stETH, 15 000 cmETH и 8 000 cETH. Затем украденные активы были распределены по нескольким адресам и быстро конвертированы в другие токены через децентрализованные биржи, такие как Uniswap , Paraswap и KyberSwap . Bybit подчеркнул, что, несмотря на взлом, криптобиржа остается платежеспособной, при этом все клиентские активы обеспечены в соотношении 1:1. Бен Чжоу заверил пользователей, что Bybit сохраняет достаточные резервы для покрытия потерь, не влияя на вывод средств или общую работу платформы.
По данным BitMEX Research, пострадало около 75% депозитов Bybit в ETH, хотя криптовалютная биржа по-прежнему хранит более $20 млрд общих активов, включая $6,9 млрд в Bitcoin и $4,1 млрд в USDT. Время взлома совпало с ранее запланированным обслуживанием системы, что вызвало дополнительные опасения среди исследователей безопасности. Некоторые предполагают, что атака могла быть спланирована так, чтобы совпасть с периодом обслуживания, возможно, чтобы свести к минимуму обнаружение и задержать усилия по смягчению последствий.
Ответ Bybit был сосредоточен на защите своих оставшихся кошельков и расследовании взлома в сотрудничестве с группами экспертов по блокчейну . Компания не раскрыла, намерена ли она подать в суд или обратиться за помощью в правоохранительные органы для возврата украденных средств. Тем временем хакер продолжает фрагментировать и перераспределять украденные активы, усложняя усилия по их отслеживанию и возврату. Атака подчеркивает постоянные риски, с которыми сталкиваются централизованные криптовалютные биржи, даже те, которые используют протоколы безопасности с несколькими подписями. – CryptoWire News Desk.