Bybit'ten 1,4 Milyar Dolarlık ETH, stETH Çıkışı Güvenlik Endişelerini Ateşliyor

Zincir Üstü Uzmanlar, Son Güvenlik Olayında Bybit’ten 1 Milyar Dolardan Fazla Çıkış Bildiriyor

Olay sırasında, 1,4 milyar dolar değerindeki ETH ve stETH fonu borsadan çıkarken varlıklar hızla yeni adreslere taşındı ve bu varlıkların bazı bölümleri iddiaya göre zaten satıldı. Özellikle, 200 milyon dolara yakın stETH’nin satılması, piyasa katılımcıları arasında endişelere neden oldu. Zachxbt, mETH ve stETH’nin şu anda ETH için merkeziyetsiz borsalarda (DEX) takas edildiğini belirterek, ihlale yanıt olarak koordineli bir faaliyet olduğunu önerdi.

“Kaynaklar bunun bir güvenlik olayı olduğunu doğruluyor,” diyen Zachxbt, borsalar ve ilgili hizmetleri tüm EVM zincirlerinde birkaç adresi kara listeye almaya çağırdı, bunlar arasında ana adres 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 de bulunuyor. Fonların hızlı bir şekilde hareket ettirilmesi ve anında satışının parçaları izlemeye ve yeni bilgiler geldikçe güncellemeye devam edilmesine yol açtı. Bybit’in CEO’su da ihlali doğruladı.

“Bybit ETH çoklu imza soğuk cüzdanımız yaklaşık 1 saat önce sıcak cüzdanımıza bir transfer yaptı,” diye belirtti Ben Zhou Cuma günü. “Görünüşe göre bu özel işlem maskelendi, tüm imzalayanlar doğru adresi gösteren maskelenmiş kullanıcı arayüzünü gördü ve URL @safe‘den geldi. Ancak, imzalama mesajı ETH soğuk cüzdanımızın akıllı sözleşme mantığını değiştirmek içindi.” Bybit’in CEO’su Zhou ekledi:

Bu, hacker’ın imza yapıp bu belirli ETH soğuk cüzdanın kontrolünü [ele geçirmesiyle sonuçlandı] ve soğuk cüzdandaki tüm ETH’yi tanımlanamayan bu adrese transfer ettik. Lütfen diğer tüm soğuk cüzdanların güvenli olduğundan emin olun. Tüm çekimler NORMAL. Gelişmeler oldukça sizi bilgilendireceğim, çalınan fonu izlememize yardımcı olabilecek herhangi bir ekip olursa çok memnun olurum.

Başka bir gönderide, Zachxbt “Saldırgan 10K ETH’yi 39 adrese böldü. Eğer bir borsa veya hizmetseniz ve kanalımı takip ediyorsanız, bu adresleri tüm EVM zincirlerinde kara listeye alın” dedi.