Криптодетектив ZachXBT повідомив про підозрілі виведення понад $1,46 млрд із рахунків Bybit. Незабаром CEO Bybit Бен Жоу підтвердив припущення щодо зламу.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Він зазначив, що постраждав лише один гаманець, інші активи залишаються в безпеці, а виведення доступні.
Відповідно до офіційної заяви біржі, інцидент стався під час переказу ETH з холодного мультисиг-сховища на гарячий гаманець.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Зловмисники змінили інтерфейс підписання транзакції так, що всі учасники могли бачити правильну адресу. При цьому була змінена логіка смартконтракту, внаслідок чого хакери отримали контроль над ETH-гаманцем і вивели всі активи на невизначену адресу.
Команда проводить розслідування атаки спільно з експертами та партнерами. Користувачам було гарантовано збереження їхніх коштів. Операції на платформі продовжуються без перерв.
Згідно з даними ZachXBT, невідомі вже обміняли частину вкрадених токенів mETH і stETH на ETH через децентралізовані біржі. 10 000 ETH були розподілені між 36 гаманцями. Розслідувач закликав операторів криптоплатформ блокувати підозрілі адреси з наданого списку.
Засновник DeFi Llama 0xngmi зазначив, що методи хакерів у цій атаці нагадують інцидент з індійською біржею WazirX, яка зазнала приблизно $235 млн збитків внаслідок злому в липні 2024 року. Тоді також використовували маніпуляції з даними про транзакції.
Нагадаємо, за даними Chainalysis, збитки від криптошахрайства у 2024 році становили щонайменше $9,9 млрд.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Смартфоны Google Pixel завоевали любовь пользователей благодаря инновациям, стильному дизайну и…
Законопроєкт «Про віртуальні активи» пройшов через податковий комітет і отримав рекомендацію…
Міська комісія Вілонії (Арканзас, США) одноголосно відхилила пропозицію про створення майнінгового…
SEC разом із представниками засновника Dragonchain Джона Джозефа Руетса та його…
Протягом наступних 10-15 років Ethereum зіштовхнеться з істотною міграцією користувачів. Про…
На ринку біткоїн-опціонів спостерігається перевага колів зі страйками $95 000 на…
Рік 2025 може стати знаковим для інституційного впровадження блокчейн-технологій, а одним…
Група Contagious Interview, яка має зв’язки з північнокорейською хакерською групою Lazarus,…