Хакер зламав біржу Bybit і вивів криптоактиви на $1,4 млрд – Bits Media

Засновник криптовалютної біржі Bybit Бен Чжоу (Ben Zhou) заявив, що на платформу було здійснено хакерську атаку, під час якої майданчик втратив $1,4 млрд з одного холодного гаманця з мультипідписом.

Спочатку про інцидент повідомив незалежний «блокчейн-сищик» ZachXBT, який помітив підозрілі транзакції, пов'язані з Bybit. Він попередив передплатників про масовий відтік криптоактивів — хакер на той час уже обмінював mETH та stETH на ефіри на децентралізованих біржах (DEX). Пізніше підтвердилося, що активність пов'язана з експлойтом.

Гендиректор Bybit розповів, що зловмисники використали техніку «замаскованої транзакції», яка виглядала справжньою. Всі сторони, що підписують, бачили замаскований інтерфейс користувача, що показує правильну адресу. Проте фактична транзакція, підписана командою Bybit, містила шкідливий код, який змінив логіку смарт-контракту холодного гаманця біржі, де зберігалися ETH. В результаті хакер захопив контроль над холодним гаманцем Bybit з ефірами і вивів криптоактиви, що знаходяться там.

Чжоу запевнив, що був скомпрометований лише один гаманець, а решта холодних гаманців біржі не постраждала. Виведення коштів з платформи здійснюється в нормальному режимі, а вкрадені кошти є лише частиною резервів Bybit, написав бізнесмен.

Нещодавно Чжоу жорстко розкритикував криптовалютний проект Pi Network, заявивши, що не заноситиме його в лістинг для торгівлі. Керівник Bybit зробив ці заяви у відповідь на критику на адресу біржі.

Источник: bits.media