У п’ятницю, аналітики по блокчейну, включаючи Arkham Intelligence та Zachxbt, виявили передбачуваний “інцидент безпеки”, пов’язаний з виведенням більше ніж $1 млрд з Bybit.
Масовий вихід ETH і stETH на суму $1.4 млрд з Bybit викликає занепокоєння щодо безпеки
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
Експерти по блокчейну повідомляють про виведення понад $1 млрд з Bybit в останньому інциденті безпеки
Інцидент передбачав виведення $1.4 мільярда в ETH та stETH з біржі, оскільки активи були швидко переміщені на нові адреси, де частини активів вже нібито були продані. Примітно, що приблизно $200 мільйонів stETH було продано, що викликало занепокоєння серед учасників ринку. Zachxbt повідомив, що наразі mETH та stETH обмінюються на децентралізованих біржах (DEX) на ETH, що свідчить про координовану діяльність у відповідь на порушення.
Zachxbt, чиї “джерела підтвердили це як інцидент безпеки”, закликав біржі та пов’язані сервіси заблокувати кілька адрес на всіх EVM ланцюгах, включаючи основну адресу 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2. Швидкий рух коштів та негайний продаж частин викликали постійний моніторинг та подальші оновлення з появою нової інформації. Генеральний директор Bybit також підтвердив порушення.
“Мультипідписаний холодний гаманець Bybit ETH щойно зробив переведення до нашого теплого гаманця приблизно годину тому,” Ben Zhou зазначив у п’ятницю. “Видається, що ця конкретна транзакція була підроблена, всі підписанти бачили підроблений інтерфейс, який показував правильну адресу і URL був від @safe. Однак, повідомлення для підпису було призначене для зміни логіки смарт-контракту нашого ETH холодного гаманця.” CEO Bybit Zhou додав:
Це [призвело до того, що хакер взяв під контроль] конкретний ETH холодний гаманець, який ми підписали, та перевів усі ETH з холодного гаманця на цю невизначену адресу. Будь ласка, будьте впевнені, що усі інші холодні гаманці безпечні. Усі зняття НОРМАЛЬНІ. Я продовжуватиму інформувати вас про будь-які розвитки ситуації. Якщо будь-яка команда може допомогти нам відстежити викрадені кошти, це буде оцінено.
У ще одній публікації, Zachxbt сказав “Атакувач щойно розподілив 10K ETH на 39 адрес. Якщо ви є біржею або сервісом, які слідкують за моїм каналом, заблокуйте ці адреси на всіх EVM ланцюгах.”
