Pada hari Jumat, penyelidik onchain termasuk Arkham Intelligence dan Zachxbt mengidentifikasi dugaan “insiden keamanan” yang melibatkan lebih dari $1 miliar aliran keluar dari Bybit.
Eksodus Besar-besaran $1.4B ETH, stETH Dari Bybit Memicu Kekhawatiran Keamanan
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Pakar Onchain Melaporkan Aliran Keluar $1 Miliar Lebih Dari Bybit dalam Insiden Keamanan Terbaru
Zachxbt, yang “sumber-sumbernya mengonfirmasi ini sebagai insiden keamanan,” mendorong bursa dan layanan terkait untuk memasukkan daftar hitam beberapa alamat di semua rantai EVM, termasuk alamat utama 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. Pergerakan dana yang cepat dan penjualan sebagian segera telah memicu pemantauan yang berkelanjutan dan pembaruan lebih lanjut saat informasi baru tersedia. CEO Bybit juga mengonfirmasi pelanggaran tersebut.
“Dompet dingin multisig ETH Bybit baru saja melakukan transfer ke dompet hangat kami sekitar 1 jam yang lalu,” Ben Zhou mencatat pada hari Jumat. “Tampaknya transaksi spesifik ini dipermusnahkan, semua penandatangan melihat UI yang dipermusnahkan yang menunjukkan alamat yang benar dan URL adalah dari @safe. Namun, pesan penandatangan adalah untuk mengubah logika kontrak pintar dompet dingin ETH kami.” CEO Bybit Zhou menambahkan:
Ini [mengakibatkan peretas mengambil alih] dompet dingin ETH spesifik yang kami tandatangani dan mentransfer semua ETH dalam dompet dingin tersebut ke alamat yang tidak dikenal ini. Harap diyakinkan bahwa semua dompet dingin lainnya aman. Semua penarikan adalah NORMAL. Saya akan terus memberi tahu kalian seiring perkembangan, jika ada tim yang dapat membantu kami melacak dana yang dicuri akan sangat dihargai.
Dalam postingan lain, Zachxbt mengatakan “Penyerang baru saja membagi 10K ETH ke 39 alamat. Jika Anda adalah pertukaran atau layanan yang mengikuti saluran saya, masukkan daftar hitam alamat-alamat ini di semua rantai EVM.”
