Биржа Bybit потеряла $1,46 млрд в результате взлома
Криптодетектив ZachXBT сообщил о подозрительных оттоках свыше $1,46 млрд со счетов Bybit. Вскоре CEO Bybit Бен Чжоу подтвердил предположения о взломе.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
В рамках специального лайвстрима Чжоу отметил, что биржа продолжает обслуживать запросы на вывод средств, однако из-за повышенной активности обработка может занять дольше обычного.
Он также сообщил, что Bybit обсуждает с партнерами кредит в ETH. Площадка остается платежеспособной, средства необходимы для покрытия ликвидности в Ethereum на кризисный период.
Основатель Binance Чанпэн Чжао предложил главе Bybit помощь в устранениях последствий инцидента и порекомендовал приостановить вывод средств в качестве меры предосторожности.
Он подчеркнул, что пострадал лишь один кошелек, остальные средства в порядке, а выводы остаются доступными.
Согласно официальному заявлению биржи, инцидент произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Злоумышленники подменили интерфейс подписания транзакции так, что все участники процедуры видели корректный адрес. При этом логика смарт-контракта была изменена, а хакеры получили контроль над ETH-кошельком и вывели все средства на неидентифицированный кошелек.
Команда занимается расследованием атаки вместе с экспертами и партнерами. Пользователей заверили в сохранности их средств. Операции платформы не приостанавливали.
По данным ZachXBT, неизвестные уже обменяли часть украденных токенов mETH и stETH на ETH через децентрализованные биржи. 10 000 ETH были разделены между 36 кошельками. Расследователь призвал операторов криптоплатформ блокировать подозрительные адреса из предоставленного списка.
Основатель DeFi Llama под ником 0xngmi отметил, что методы хакеров в этой атаке схожи с инцидентом с индийской биржей WazirX, которая понесла около $235 млн ущерба от взлома в июле 2024 года. Тогда злоумышленники тоже применили манипуляции с данными о транзакции.
Напомним, по данным Chainalysis, ущерб от криптомошенничества в 2024 году составил как минимум $9,9 млрд.