Біржа Bybit втратила $1,46 млрд унаслідок злому
Криптодетектив ZachXBT повідомив про підозрілі виведення понад $1,46 млрд із рахунків Bybit. Незабаром CEO Bybit Бен Жоу підтвердив припущення щодо зламу.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Він зазначив, що постраждав лише один гаманець, інші активи залишаються в безпеці, а виведення доступні.
Відповідно до офіційної заяви біржі, інцидент стався під час переказу ETH з холодного мультисиг-сховища на гарячий гаманець.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Зловмисники змінили інтерфейс підписання транзакції так, що всі учасники могли бачити правильну адресу. При цьому була змінена логіка смартконтракту, внаслідок чого хакери отримали контроль над ETH-гаманцем і вивели всі активи на невизначену адресу.
Команда проводить розслідування атаки спільно з експертами та партнерами. Користувачам було гарантовано збереження їхніх коштів. Операції на платформі продовжуються без перерв.
Згідно з даними ZachXBT, невідомі вже обміняли частину вкрадених токенів mETH і stETH на ETH через децентралізовані біржі. 10 000 ETH були розподілені між 36 гаманцями. Розслідувач закликав операторів криптоплатформ блокувати підозрілі адреси з наданого списку.
Засновник DeFi Llama 0xngmi зазначив, що методи хакерів у цій атаці нагадують інцидент з індійською біржею WazirX, яка зазнала приблизно $235 млн збитків внаслідок злому в липні 2024 року. Тоді також використовували маніпуляції з даними про транзакції.
Нагадаємо, за даними Chainalysis, збитки від криптошахрайства у 2024 році становили щонайменше $9,9 млрд.
