Найбільший злом Bybit: хакери викрали $1,4 млрд в ETH

Стало відомо, що одна з найбільших централізованих бірж Bybit стала об’єктом злому хакерів. Незабаром після цього засновник біржі Бен Чжоу підтвердив цю інформацію, зазначивши, що платформа зазнала однієї з наймасштабніших атак в історії децентралізованих фінансів. Хакери змогли вивести 401 347 ETH на загальну суму $1,12 млрд, 90 376 stETH ($253 млн), 15 000 cmETH ($44 млн) та 8 000 mETH ($23 млн), розподіляючи кошти на невідомі гаманці.

За словами Чжоу, злочинці використали хитру стратегію: вони змогли замаскувати транзакцію, дезорієнтувавши підписантів мультипідписного гаманця Bybit. Візуально інтерфейс показував правильну адресу і посилався на перевірений сервіс Safe, однак насправді транзакція змінювала логіку роботи смарт-контракту холодного ETH-гаманця.

В результаті команда Bybit ненавмисно затвердила оновлення, яке надало хакерам повний контроль над коштами на цьому гаманці. Усі активи були миттєво переведені на анонімні адреси, а біржа зіткнулася з фактом найбільшої фінансової втрати.

Незважаючи на витік коштів, Чжоу запевнив, що інші холодні гаманці та сховища залишилися в безпеці. Виведення коштів продовжується в нормальному режимі.

«Гарячий гаманець Bybit та всі інші холодні гаманці в порядку. Зламаний був лише ETH-холодний гаманець. Усі висновки працюють НОРМАЛЬНО», – зазначив він.

Біржа вже залучила фахівців з кібербезпеки та аналітиків блокчейну для відслідковування вкрадених активів. Чжоу також закликав криптоспільноту допомогти в пошуку коштів.

Згідно з даними блокчейн-детектива ZachXBT, злочинці розподілили 10 000 ETH на 39 адрес і, ймовірно, намагатимуться відмити активи через DeFi-протоколи або міксери. Він також закликав біржі та децентралізовані фінансові сервіси заблокувати підозрілі адреси в усіх мережах EVM.

Цей інцидент став одним із найзначніших зломів в історії криптоіндустрії. Для порівняння, японська біржа DMM Bitcoin у травні 2024 року втратила 4502,9 BTC (близько $305 млн), але досі не змогла повернути кошти.

Раніше у 2023 році від хакерських атак також постраждали Mixin Network ($200 млн) та Euler Finance ($197 млн). У випадку з Euler Finance хакер навіть повернув більшу частину викраденого після переговорів, залишивши собі невелику винагороду, що робить цю атаку унікальною у світі DeFi.

Злом Bybit демонструє вразливість навіть великих централізованих бірж і підкреслює, що безпека смарт-контрактів залишається критично важливою проблемою для індустрії.

Источник: coinspot.io