Bybit에서 발생한 막대한 14억 달러 규모의 ETH, stETH 유출로 보안 우려 촉발

온체인 전문가들, 최신 보안 사건에서 Bybit에서 10억 달러 이상 유출 보고

이번 사건에서 ETH 및 stETH 자산이 빠르게 새로운 주소로 이동하면서 14억 달러가 거래소에서 빠져나갔으며, 일부 자산은 이미 매각된 것으로 추정됩니다. 특히 약 2억 달러 규모의 stETH가 매각되어 시장 참가자들 사이에 우려를 불러일으켰습니다. Zachxbt는 mETH와 stETH가 현재 탈중앙화 거래소(DEX)에서 ETH로 교환되고 있다고 보고하며, 이번 유출에 대한 대응으로 조정된 활동을 시사했습니다.

“정보원에 따르면 이것은 보안 사건으로 확인되었다”고 언급한 Zachxbt는 거래소와 관련 서비스에 모든 EVM 체인에서 여러 주소를 블랙리스트로 설정할 것을 촉구했으며, 주요 주소는 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2입니다. 자금의 빠른 이동과 일부의 즉각적인 매각으로 인해 새로운 정보가 확인됨에 따라 지속적인 모니터링과 추가 업데이트가 진행 중입니다. Bybit의 CEO도 유출을 확인했습니다.

“Bybit ETH 멀티시그 콜드 월렛이 약 1시간 전에 우리 웜 월렛으로 이체를 했습니다”라고 Bybit의 CEO Ben Zhou는 금요일에 언급했습니다. “특정 거래가 위장된 것으로 보이며, 모든 서명자들이 위장된 UI에서 올바른 주소를 확인했으며 URL은 @safe에서 왔습니다. 그러나 서명 메시지는 우리의 ETH 콜드 월렛의 스마트 계약 로직을 변경하는 것이었습니다.” Bybit의 CEO Zhou는 덧붙였습니다:

이는 [우리가 서명한 특정 ETH 콜드 월렛을 해커가 통제하게 되었으며] 콜드 월렛에 있는 모든 ETH를 이 확인되지 않은 주소로 전송하게 되었습니다. 다른 모든 콜드 월렛은 안전하오니 안심하셔도 됩니다. 모든 인출은 정상입니다. 상황이 발전되면 계속 업데이트하겠습니다. 도난당한 자금을 추적할 수 있는 팀이 있다면 도움을 환영합니다.

다른 게시물에서, Zachxbt는 “공격자가 방금 10K ETH를 39개의 주소로 분할했습니다. 제 채널을 따르는 거래소나 서비스라면 이러한 주소를 모든 EVM 체인에서 블랙리스트로 지정하세요”라고 말했습니다.