Bybitからの大規模な14億ドルのETH、stETH流出がセキュリティへの懸念を引き起こす

オンチェーンの専門家が最新のセキュリティ インシデントでBybitからの10億ドル以上の流出を報告

インシデントでは、ETHおよびstETH資金14億ドルが一斉に取引所から退出し、資産が迅速に新しいアドレスに移動され、すでに一部が売却されているとされています。注目すべきことに、約2億ドルのstETHが売却され、市場参加者の間で懸念が広がっています。Zachxbtは、mETHとstETHが現在分散型取引所（DEX）でETHと交換されていると報告しており、侵害に対応した協調的な活動が示唆されています。

「当該事件をセキュリティ インシデントとして確認する」情報源を持つZachxbtは、すべてのEVMチェーンにおけるいくつかのアドレスをブラックリストに登録するよう取引所および関連サービスに促しました。主なアドレスには0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2が含まれます。資金の迅速な移動と即座の売却が行われたことにより、継続的な監視が推奨されており、新しい情報が入手次第、最新の状況が報告される予定です。BybitのCEOも侵害を確認しました。

「BybitのETHマルチシグコールドウォレットが約1時間前に暖かいウォレットに移転を行いました」とBen Zhouは金曜日に指摘しました。「特定の取引はマスクされており、全ての署名者が正しいアドレスを表示するマスクされたUIを見ましたが、URLは@safeからのものでした。しかし、署名メッセージはETHコールドウォレットのスマートコントラクトロジックを変更するものでした。」BybitのCEO Zhouは次のように付け加えました：

このことにより、我々が署名した特定のETHコールドウォレットがハッカーの制御下に置かれ、コールドウォレット内の全てのETHが未確認のアドレスに移転されました。他のコールドウォレットは全て安全ですのでご安心ください。すべての引き出しは正常に行われています。進展があれば追ってお知らせします。我々の盗まれた資金を追跡するのを助けてくれるチームは感謝します。

Zachxbtは別の投稿で「攻撃者が1万ETHを39のアドレスに分割しました。私のチャンネルをフォローしている取引所やサービスの皆さん、このアドレスをすべてのEVMチェーンでブラックリストに登録してください」と述べました。