V petek so verižni preiskovalci, vključno z Arkham Intelligence in Zachxbt, identificirali domnevni “varnostni incident”, ki vključuje več kot milijardo dolarjev odlivov iz Bybit.
Ogromen odliv $1.4B ETH, stETH iz Bybit povzroča varnostne skrbi
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Verižni strokovnjaki poročajo o več kot $1 milijardnem odlivu iz Bybit v zadnjem varnostnem incidentu
Incident je povzročil iztok $1.4 milijarde v sredstvih ETH in stETH iz borze, saj so bile te hitro premaknjene na nove naslove, kjer naj bi bili deli že prodani. Pomembno je, da je bilo prodanih približno $200 milijonov stETH, kar je vzbudilo zaskrbljenost pri tržnih udeležencih. Zachxbt je poročal, da se mETH in stETH trenutno zamenjujeta na decentraliziranih borzah (DEX) za ETH, kar nakazuje na usklajeno dejavnost kot odziv na kršitev.
Zachxbt, čigar “viri to potrjujejo kot varnostni incident,” je pozval borze in povezane storitve, naj na črni seznam dodajo več naslovov v vseh EVM verigah, vključno s primarnim naslovom 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. Hitra premestitev sredstev in takojšnja prodaja delov je sprožila stalno spremljanje in nadaljnje posodobitve, ko bodo na voljo nove informacije. Generalni direktor Bybita je prav tako potrdil kršitev.
“Bybit ETH multisig hladna denarnica je pravkar opravila prenos na našo toplo denarnico pred približno 1 uro,” je opozoril Ben Zhou v petek. “Zdi se, da je bila ta specifična transakcija zamaskirana, vsi podpisniki so videli zamaskiran vmesnik, ki je prikazoval pravi naslov, in URL je bil iz @safe. Vendar je bilo sporočilo za podpisovanje namenjeno spremembi logike pametne pogodbe naše hladne denarnice za ETH.” Generalni direktor Bybita, Zhou, je dodal:
To je [rezultiralo v tem, da je heker prevzel nadzor] nad specifično hladno denarnico ETH, ki smo jo podpisali, in prenesli vse ETH v hladni denarnici na ta neznani naslov. Prosimo, bodite brez skrbi, vse ostale hladne denarnice so varne. Vsi dvigi so NORMALNI. Obveščal vas bom, ko se bodo razvijali novi dogodki. Če nam katera koli ekipa lahko pomaga slediti ukradenim sredstvom, bo to zelo cenjeno.
V drugem sporočilu je Zachxbt povedal: “Napadalec je pravkar razdelil 10K ETH na 39 naslovov. Če ste borza ali storitev, ki spremlja moj kanal, dajte te naslove na črni seznam na vseh EVM verigah.”
