Êxodo Massivo de ETH e stETH de $1.4B da Bybit Desencadeia Preocupações de Segurança

Especialistas onchain relatam saída de mais de $1B da Bybit em último incidente de segurança

O incidente viu $1,4 bilhão em fundos de ETH e stETH saírem da exchange à medida que os ativos foram rapidamente movidos para novos endereços, onde supostamente partes dos ativos já foram vendidas. Notavelmente, aproximadamente $200 milhões em stETH foram vendidos, levantando preocupações entre os participantes do mercado. Zachxbt relatou que mETH e stETH estão atualmente sendo trocados em exchanges descentralizadas (DEX) por ETH, sugerindo atividade coordenada em resposta à violação.

Zachxbt, cujas “fontes confirmam que se trata de um incidente de segurança”, instou as exchanges e serviços relacionados a colocarem em blacklist diversos endereços em todas as cadeias EVM, incluindo o endereço principal 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. O rápido movimento dos fundos e a venda imediata de partes deles motivaram o monitoramento contínuo e mais atualizações à medida que novas informações ficam disponíveis. O CEO da Bybit também confirmou a violação.

“A carteira fria multisig de ETH da Bybit acabou de fazer uma transferência para nossa carteira quente há cerca de 1 hora,” Ben Zhou notou na sexta-feira. “Parece que essa transação específica foi mascarada, todos os assinantes viram a interface mascarada que mostrou o endereço correto e a URL era de @safe. No entanto, a mensagem de assinatura era para mudar a lógica do contrato inteligente da nossa carteira fria de ETH.” O CEO da Bybit Zhou acrescentou:

Isso [resultou no hacker assumindo o controle] da carteira fria específica de ETH que assinamos e transferimos todo o ETH na carteira fria para este endereço não identificado. Por favor, fiquem tranquilos que todas as outras carteiras frias estão seguras. Todos os saques estão NORMAIS. Manterei vocês informados à medida que surgirem novidades. Se alguma equipe puder nos ajudar a rastrear os fundos roubados, será apreciado.

Em outra postagem, Zachxbt disse “O atacante acabou de dividir 10K ETH em 39 endereços. Se você é uma exchange ou serviço que segue meu canal, coloque esses endereços em blacklist em todas as cadeias EVM”.