El viernes, investigadores onchain, incluidos Arkham Intelligence y Zachxbt, identificaron un supuesto “incidente de seguridad” que involucra más de $1 mil millones en salidas de Bybit.
Éxodo masivo de $1.4B en ETH y stETH de Bybit genera preocupaciones de seguridad
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Expertos Onchain Informan de una Salida de Más de $1B de Bybit en el Último Incidente de Seguridad
El incidente vio salir $1.4 mil millones en fondos ETH y stETH del intercambio, ya que los activos fueron rápidamente movidos a nuevas direcciones donde partes de las tenencias ya fueron supuestamente vendidas. Notablemente, aproximadamente $200 millones en stETH fueron vendidos, generando preocupaciones entre los participantes del mercado. Zachxbt informó que mETH y stETH se están intercambiando actualmente en exchanges descentralizados (DEX) por ETH, sugiriendo actividad coordinada en respuesta a la brecha.
Zachxbt, cuyas “fuentes lo confirman como un incidente de seguridad,” instó a exchanges y servicios relacionados a poner en lista negra varias direcciones en todas las cadenas EVM, incluyendo la dirección principal 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. El rápido movimiento de fondos y la venta inmediata de porciones han provocado una vigilancia continua y futuras actualizaciones a medida que esté disponible nueva información. El CEO de Bybit también confirmó la brecha.
“El monedero frío multisig ETH de Bybit acaba de hacer una transferencia a nuestro monedero cálido hace aproximadamente 1 hora,” Ben Zhou notó el viernes. “Parece que esta transacción específica fue enmascarada, todos los firmantes vieron la UI enmascarada que mostraba la dirección correcta y la URL era de @safe. Sin embargo, el mensaje de firma era para cambiar la lógica del contrato inteligente de nuestro monedero frío ETH.” El CEO de Bybit, Zhou, agregó:
Esto [dio como resultado que el hacker tomara el control] del monedero frío de ETH específico que firmamos y transfiriera todo el ETH en el monedero frío a esta dirección no identificada. Por favor, tengan la seguridad de que todos los demás monederos fríos están seguros. Todas las retiradas son NORMALES. Les mantendré informados a medida que haya más desarrollos, si algún equipo puede ayudarnos a rastrear los fondos robados se lo agradeceremos.
En otra publicación, Zachxbt dijo “El atacante acaba de dividir 10K ETH en 39 direcciones. Si eres un exchange o servicio que sigue mi canal, pon en lista negra estas direcciones en todas las cadenas EVM”.
