В пятницу исследователи цепочки, включая Arkham Intelligence и Zachxbt, выявили предполагаемый «инцидент безопасности», связанный с более чем $1 миллиардом оттоков из Bybit.
Массовый вывод ETH и stETH на сумму $1,4 млрд с Bybit вызывает опасения по поводу безопасности
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Эксперты цепочки сообщают об оттоке более $1 млрд из Bybit в последнем инциденте безопасности
Инцидент привел к выводу $1,4 миллиарда в ETH и stETH с биржи, так как активы были быстро перемещены на новые адреса, где часть средств уже якобы продана. Примечательно, что было продано около $200 миллионов stETH, что вызвало беспокойство среди участников рынка. Zachxbt сообщил, что mETH и stETH в настоящее время меняются на децентрализованных биржах (DEX) на ETH, что указывает на скоординированную деятельность в ответ на взлом.
Zachxbt, чьи «источники подтверждают это как инцидент безопасности», призвал биржи и связанные сервисы занести в черный список несколько адресов на всех EVM цепочках, включая основной адрес 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. Быстрое перемещение средств и мгновенная продажа частей вызвали непрерывный мониторинг и дальнейшие обновления по мере появления новой информации. Генеральный директор Bybit также подтвердил взлом.
«Мультиподписной холодный кошелек ETH Bybit только что сделал перевод в наш теплый кошелек около 1 часа назад,» заметил в пятницу Бен Чжоу. «Кажется, что эта конкретная операция была замаскирована, все подписанты видели замаскированный интерфейс, который показывал правильный адрес, а URL был от @safe. Однако сообщение о подписании было изменением логики смарт-контракта нашего холодного кошелька ETH.» Генеральный директор Bybit Чжоу добавил:
Это [привело к тому, что хакер получил контроль] над конкретным холодным кошельком ETH, который мы подписали, и перевел все ETH в этом холодном кошельке на этот неустановленный адрес. Пожалуйста, будьте уверены, что все остальные холодные кошельки в безопасности. Все выводы НОРМАЛЬНЫ. Я буду держать вас в курсе по мере развития событий. Если какая-либо команда может помочь нам следить за украденными средствами, будем признательны.
В другом сообщении Zachxbt сказал: “Злоумышленник только что разделил 10K ETH на 39 адресов. Если вы биржа или сервис, следите за моим каналом, занесите эти адреса в черный список на всех EVM цепочках.”
