ביום שישי, חוקרי בלוקצ’יין כולל Arkham Intelligence ו-Zachxbt זיהו תקרית אבטחה לכאורה שכוללת יציאה של יותר מ-1 מיליארד דולר מ-Bybit.
יציאת ענק של ETH ו-stETH בשווי 1.4 מיליארד דולר מ-Bybit מעוררת חששות בטיחותיים
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
מומחי בלוקצ’יין מדווחים על יציאה של יותר מ-1 מיליארד דולר מ-Bybit בתקרית האבטחה האחרונה
התקרית ראתה יציאה של 1.4 מיליארד דולר בכספי ETH ו-stETH מהבורסה בזמן שהנכסים עברו במהירות לכתובות חדשות שם חלק מהנכסים כבר נמכרו לפי הדיווחים. למעשה, כ-200 מיליון דולר stETH נמכרו, מה שמעלה חששות בקרב המשתתפים בשוק. Zachxbt דיווח ש-mETH ו-stETH כעת מוחלפים בידי דקסים למטבעות ETH, מה שמרמז על פעילות מתואמת בתגובה לפריצה.
Zachxbt, ש”מקורותיו מאשרים כי מדובר בתקרית אבטחה”, הפציר בבורסות ושירותים קשורים להכניס לרשימה שחורה מספר כתובות על פני כל שרשראות ה-EVM, כולל הכתובת הראשית 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. תנועת הכספים המהירה והמכירה המיידית של חלקים מהם הניעו ניטור מתמשך ועדכונים נוספים ככל שמתפרסמים פרטים חדשים. מנכ”ל Bybit גם אישר את הפריצה.
“Bybit ETH ארנק קר מרובה חתימות שלנו בדיוק עשה העברה לארנק חם שלנו בערך לפני שעה,” בן ז’ואו ציין ביום שישי. “נראה כי ההעברה הספציפית הזו הוסוותה, כל החותמים ראו את ממשק המשתמש המוסווה שהציג את הכתובת הנכונה וה-URL היה מ@safe. עם זאת, הודעת החתימה הייתה לשנות את לוגיקת החוזה החכם של ארנק ה-ETH הקר שלנו.” מנכ”ל בייביט ז’ואו הוסיף:
זה [גרם לגנב לקחת שליטה] על הארנק הקר הספציפי של ETH שחתמנו עליו והעביר את כל ה-ETH בארנק הקר הזה לכתובת בלתי מזוהה זו. בבקשה להירגע שאר כל הארנקים הקרים האחרים בטוחים. כל המשיכות הן תקינות. אעדכן אתכם ככל שמתפתחים דברים, אם כל צוות יכול לעזור לנו לעקוב אחרי הכסף הגנוב יתקבל בהערכה.
בפוסט אחר, Zachxbt אמר “הפורץ בדיוק פיצל 10K ETH ל-39 כתובות. אם אתה בורסה או שירות שעוקב אחרי הערוץ שלי, הכנס לרשימה שחורה את הכתובות הללו על כל שרשראות ה-EVM”
