يوم الجمعة، قام محققون على السلسلة بما في ذلك Arkham Intelligence وZachxbt بتحديد “حادثة أمنية” مزعومة تشمل أكثر من مليار دولار من التدفقات الخارجة من Bybit.
خروج ضخم بقيمة 1.4 مليار دولار من ETH و stETH من Bybit يثير مخاوف أمنية
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
خبراء السلسلة يعلنون عن تدفق أكثر من مليار دولار من Bybit في أحدث حادثة أمنية
شهدت الحادثة خروج 1.4 مليار دولار من أموال ETH وstETH من البورصة حيث تم تحريك الأصول إلى عناوين جديدة بسرعة حيث تم بالفعل بيع أجزاء من الأموال المملوكة على ما يبدو. والجدير بالذكر أنه تم بيع حوالي 200 مليون دولار من stETH، مما أثار القلق بين المشاركين في السوق. وأفادت Zachxbt أن mETH وstETH يتم مبادلتهما حاليًا على البورصات اللامركزية (DEX) لـ ETH، مما يشير إلى نشاط منسق استجابة للاختراق.
Zachxbt، الذي “أكدت مصادره أنها حادثة أمنية”، حث البورصات والخدمات ذات الصلة على إدراج عدة عناوين في القائمة السوداء عبر جميع سلاسل EVM، بما في ذلك العنوان الرئيسي 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. حركية الأموال السريعة وبيع الأجزاء الفورية أدت إلى مراقبة مستمرة وتحديثات إضافية حيثما توافرت معلومات جديدة. أكد أيضاً الرئيس التنفيذي لـBybit حدوث الخرق.
“حافظة Bybit ETH الباردة متعددة التوقيعات قامت للتو بنقل إلى حافظة الدفء الخاصة بنا قبل ساعة تقريبًا”، أشار بن زو يوم الجمعة. “يبدو أن هذه الصفقة الخاصة كانت مخفية، جميع الموقعين رأوا واجهة مستخدم مخفية تظهر العنوان الصحيح وكان الرابط من @safe. ومع ذلك، الرسالة الموقعة كانت لتغيير منطق العقد الذكي لحافظة ETH الباردة لدينا.” وأضاف الرئيس التنفيذي لـBybit زو:
هذا [نتج عنه استيلاء المخترق] على الحافظة الباردة الخاصة لـ ETH التي وقعنا عليها ونقل كل ETH في الحافظة الباردة إلى هذا العنوان المجهول. يُرجى التأكد من أن جميع الحافظات الباردة الأخرى آمنة. جميع عمليات السحب طبيعية. سأبقيكم على اطلاع كلما تطورت الأمور. إذا كان بإمكان أي فريق مساعدتنا في تتبع الأموال المسروقة فسوف نكون ممتنين.
في منشور آخر، قال Zachxbt “المهاجم قام بتجزئة 10 آلاف ETH إلى 39 عنوانًا. إذا كنت بورصة أو خدمة تتابع قناتي، أضف هذه العناوين إلى القائمة السوداء في جميع سلاسل EVM”.
