Puncte cheie:
- Hackerii au furat $1.4 miliarde în ETH din portofelul rece al Bybit manipulând o tranzacție de securitate.
- Fondurile furate sunt transferate prin mai multe portofele și vândute pe exchange-uri descentralizate (DEX-uri).
- Bybit spune că toate celelalte portofele sunt sigure, iar retragerile funcționează în continuare normal.
Pe 21 februarie, exchange-ul crypto Bybit a suferit o breșă majoră de securitate, cu hackerii reușind să fure ETH și stETH în valoare de $1.4 miliarde. Atacul a fost descoperit atunci când cantități mari de ETH au fost mutate neașteptat către adrese necunoscute.
CEO-ul Bybit, Ben Zhou, a explicat că atacul a avut loc deoarece portofelul rece multi-semnătură al exchange-ului a fost compromis. Atacatorii au păcălit sistemul mascând interfața tranzacției, făcând-o să pară o tranzacție de rutină către portofelul cald al Bybit.
Portofelul rece multi-sig ETH al Bybit tocmai a făcut un transfer către portofelul nostru cald cu aproximativ 1 oră în urmă. Se pare că această tranzacție specifică a fost mascată, toți semnatarii au văzut interfața mascată care a arătat adresa corectă și URL-ul a fost de la @safe. Cu toate acestea, mesajul de semnare a fost să schimbe…
— Ben Zhou (@benbybit) 21 februarie 2025
Cu toate acestea, tranzacția reală a modificat logica contractului inteligent, oferindu-le hackerilor controlul asupra portofelului rece și permițându-le să retragă tot ETH-ul.
Cum sunt mutate și vândute fondurile
După ce au câștigat controlul asupra portofelului, hackerii au trimis ETH-ul furat către o adresă nouă (0x4766…86E2) înainte de a-l transfera din nou către un alt portofel (0xa4b2…449e). Aceste fonduri sunt acum vândute pentru ETH pe mai multe exchange-uri descentralizate, inclusiv Curve, Uniswap și 1inch.
Până acum, peste $200 milioane în valoare de stETH au fost deja vândute, cu mai multe fiind schimbate în tranzacții mai mici. Utilizarea mai multor DEX-uri sugerează că atacatorii încearcă să evite detecția și să facă urmărirea mai dificilă.
Răspunsul și investigația de securitate a Bybit
Bybit a confirmat că toate celelalte portofele reci rămân sigure, iar operațiunile platformei, inclusiv retragerile, funcționează normal. Echipa de securitate a companiei și experți în criminalistică blockchain investighează activ breșa și încearcă să urmărească fondurile furate.
Bybit solicită, de asemenea, ajutorul firmelor de analiză blockchain și cercetătorilor de securitate pentru a recupera activele. Exchange-ul a promis să țină utilizatorii la curent pe măsură ce apar noi detalii.
Acest incident este unul dintre cele mai mari hack-uri ale exchange-urilor din ultimii ani, ridicând îngrijorări cu privire la riscurile de securitate pe platformele centralizate.
Bybit a detectat o activitate neautorizată implicând unul dintre portofelele noastre reci ETH. Incidentul a avut loc când portofelul nostru rece multi-sig ETH a executat un transfer către portofelul nostru cald. Din păcate, această tranzacție a fost manipulată printr-un atac sofisticat care a mascat semnătura…
— Bybit (@Bybit_Official) 21 februarie 2025
