Хакери вкрали у біржі Bybit криптовалюту на $1 млрд
Криптодетектив ZachXBT повідомив про підозрілі виводи понад $1,46 млрд з рахунків Bybit. Незабаром CEO Bybit Бен Жоу підтвердив припущення про злочин.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. Це свідчить про те, що ця конкретна трансакція була замаскована, всі сигнали вказували на замаскований інтерфейс, які показували правильні адреси та URL були від @safe. Проте повідомлення про підписання було змінено…
— Ben Zhou (@benbybit) February 21, 2025
Він зазначив, що постраждав лише один гаманець, а інші кошти залишаються в безпеці, і висновки залишаються доступними.
Відповідно до офіційної заяви біржі, інцидент стався під час переведення ETH з холодного сховища мультисиг на гарячий гаманець.
Bybit виявив неопубліковану активність внаслідок одного з наших ETH чорних ящиків. Припущення сталося, коли наш ETH multisig cold wallet виконав передачу до нашого warm wallet. На жаль, ця транзакція була здійснена через складну атаку, яка замаскувала підписання…
— Bybit (@Bybit_Official) February 21, 2025
Зловмисники підмінили інтерфейс підписання транзакції так, що всі учасники процесу бачили правильну адресу. При цьому логіка смарт-контракту була змінена, а хакери отримали контроль над ETH-гаманцем і вивели всі кошти на невідомий гаманець.
Команда проводить розслідування атаки спільно з експертами та партнерами. Користувачам було обіцяно, що їхні кошти в безпеці. Операції платформи не зупинялися.
За інформацією ZachXBT, невідомі вже обміняли частину вкрадених токенів mETH і stETH на ETH через децентралізовані біржі. 10 000 ETH були розподілені між 36 гаманцями. Розслідувач закликав операторів криптоплатформ блокувати підозрілі адреси зі списку, що був наданий.
Засновник DeFi Llama 0xngmi зазначив, що методи хакерів у цій атаці нагадують інцидент з індійською біржею WazirX, яка зазнала близько $235 млн збитків від злому в липні 2024 року. Тоді зловмисники також використовували маніпуляції з даними транзакцій.
Источник: cryptocurrency.tech