Venerdì, investigatori onchain tra cui Arkham Intelligence e Zachxbt hanno identificato un presunto “incidente di sicurezza” che coinvolge più di 1 miliardo di dollari in deflussi da Bybit.
Esodo massiccio di $1.4 miliardi in ETH e stETH da Bybit suscita preoccupazioni sulla sicurezza
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Esperti Onchain Segnalano Deflusso di Oltre 1 Miliardo di Dollari da Bybit nell’Ultimo Incidente di Sicurezza
L’incidente ha visto 1,4 miliardi di dollari in fondi ETH e stETH lasciare l’exchange poiché gli asset sono stati rapidamente trasferiti a nuovi indirizzi dove parti delle partecipazioni sono già presumibilmente vendute. In particolare, circa 200 milioni di dollari stETH sono stati venduti, sollevando preoccupazioni tra i partecipanti al mercato. Zachxbt ha riferito che mETH e stETH sono attualmente scambiati su exchange decentralizzati (DEX) per ETH, suggerendo attività coordinate in risposta alla violazione.
Zachxbt, le cui “fonti confermano che si tratta di un incidente di sicurezza”, ha esortato gli exchange e i servizi correlati a mettere nella lista nera diversi indirizzi su tutte le catene EVM, incluso l’indirizzo principale 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. Il rapido movimento dei fondi e la vendita immediata di parti ha portato a un monitoraggio continuo e ulteriori aggiornamenti man mano che nuove informazioni diventano disponibili. Anche il CEO di Bybit ha confermato la violazione.
“Il portafoglio freddo multisig di Bybit ETH ha appena effettuato un trasferimento al nostro portafoglio caldo circa 1 ora fa,” ha notato Ben Zhou venerdì. “Sembra che questa transazione specifica sia stata mascherata, tutti i firmatari hanno visto l’interfaccia mascherata che mostrava l’indirizzo corretto e l’URL proveniva da @safe. Tuttavia, il messaggio di firma era per cambiare la logica del contratto smart del nostro portafoglio freddo ETH.” Il CEO di Bybit Zhou ha aggiunto:
Questo [ha portato l’hacker a prendere il controllo] del portafoglio freddo ETH specifico che abbiamo firmato e trasferito tutto l’ETH nel portafoglio freddo a questo indirizzo non identificato. Rassicuro che tutti gli altri portafogli freddi sono sicuri. Tutti i prelievi sono NORMALI. Vi terrò aggiornati man mano che la situazione si sviluppa. Se qualche squadra può aiutarci a tracciare i fondi rubati, sarà apprezzato.
In un altro post, Zachxbt ha detto “L’attaccante ha appena diviso 10K ETH in 39 indirizzi. Se sei un exchange o un servizio che segue il mio canale, metti nella lista nera questi indirizzi su tutte le catene EVM.”
