Am Freitag identifizierten On-Chain-Ermittler, darunter Arkham Intelligence und Zachxbt, einen angeblichen „Sicherheitsvorfall“ mit über 1 Milliarde US-Dollar an Abflüssen von Bybit.
Massiver Exodus von $1,4B ETH, stETH von Bybit löst Sicherheitsbedenken aus
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
On-Chain-Experten berichten von einem Abfluss von über 1 Mrd. USD von Bybit im neuesten Sicherheitsvorfall
Der Vorfall führte dazu, dass 1,4 Milliarden USD in ETH- und stETH-Mitteln die Börse verließen, da die Vermögenswerte schnell auf neue Adressen verschoben wurden, auf denen Teile der Bestände angeblich bereits verkauft wurden. Bemerkenswert ist, dass rund 200 Millionen USD stETH verkauft wurden, was bei Marktteilnehmern Besorgnis auslöste. Zachxbt berichtete, dass mETH und stETH derzeit auf dezentralen Börsen (DEX) gegen ETH getauscht werden, was auf koordinierte Aktivitäten als Reaktion auf den Verstoß hindeutet.
Zachxbt, dessen „Quellen ihn als einen Sicherheitsvorfall bestätigen“, forderte Börsen und zugehörige Dienste auf, mehrere Adressen über alle EVM-Ketten hinweg auf die schwarze Liste zu setzen, einschließlich der primären Adresse 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. Die schnelle Bewegung von Geldern und der sofortige Verkauf von Teilen haben eine laufende Überwachung und weitere Updates veranlasst, sobald neue Informationen verfügbar werden. Der CEO von Bybit bestätigte ebenfalls den Verstoß.
„Bybit ETH Multisig Cold Wallet hat vor etwa einer Stunde eine Überweisung an unser Warm Wallet vorgenommen“, hielt Ben Zhou fest am Freitag fest. „Es scheint, dass diese spezielle Transaktion maskiert wurde, alle Unterzeichner sahen die maskierte Benutzeroberfläche, die die richtige Adresse anzeigte, und die URL kam von @safe. Allerdings war die Signiernachricht, um die Smart-Contract-Logik unseres ETH Cold Wallets zu ändern.” Bybits CEO Zhou fügte hinzu:
Dies [führte dazu, dass der Hacker die Kontrolle übernahm] über das spezifische ETH Cold Wallet, das wir unterzeichneten, und alle im Cold Wallet enthaltenen ETH an diese nicht identifizierte Adresse übertrug. Bitte seien Sie sicher, dass alle anderen Cold Wallets sicher sind. Alle Auszahlungen sind NORMAL. Ich werde euch auf dem Laufenden halten, wenn sich mehr entwickelt. Wenn ein Team uns helfen kann, die gestohlenen Mittel aufzuspüren, wäre dies sehr geschätzt.
In einem weiteren Post sagte Zachxbt, “Der Angreifer hat gerade 10K ETH auf 39 Adressen aufgeteilt. Wenn Sie eine Börse oder ein Dienst sind, der meinen Kanal verfolgt, setzen Sie diese Adressen über alle EVM-Ketten hinweg auf die schwarze Liste.”
