Найбільший злом Bybit: хакери викрали $1,4 млрд в ETH
Стало відомо, що одна з найбільших централізованих бірж Bybit стала жертвою злому хакерів . Трохи пізніше, засновник біржі Бен Чжоу підтвердив інформацію , платформа зазнала однієї з найбільших атак в історії децентралізованих фінансів. Хакери зуміли вивести 401 347 ETH на суму $1,12 млрд , 90 376 stETH ($253 млн) , 15 000 cmETH ($44 млн) та 8 000 mETH ($23 млн) , розкидаючи кошти на невідомі гаманці.
За словами Чжоу, зловмисники використали хитру тактику: вони зуміли замаскувати транзакцію, ввівши в оману підписантів мультипідписного гаманця Bybit. Візуально інтерфейс відображав коректну адресу і посилався на перевірений сервіс Safe, однак транзакція насправді змінювала логіку роботи смарт-контракту холодного ETH-гаманця.
В результаті команда Bybit несвідомо схвалила оновлення, яке надало хакерам повний контроль над коштами на цьому гаманці. Усі активи були миттєво переведені на анонімні адреси, а біржа опинилася перед фактом найбільшої фінансової шкоди.
Незважаючи на витік коштів, Чжоу запевнив, що решта холодних гаманців, а інші сховища залишилися в безпеці. Виведення коштів працює у штатному режимі.
«Гарячий гаманець Bybit і всі інші холодні гаманці гаразд. Зламаний був тільки ETH-холодний гаманець. Усі висновки працюють НОРМАЛЬНО», – заявив він.
Біржа вже залучила експертів з кібербезпеки та аналітиків блокчейну для відстеження вкрадених активів. Чжоу також закликав криптоспільство допомогти в пошуку коштів.
За даними блокчейн-детектива ZachXBT , зловмисники розкидали 10 000 ETH на 39 адрес і, ймовірно, спробують відмити активи через DeFi-протоколи або міксери. Він також закликав біржі та децентралізовані фінансові сервіси заблокувати підозрілі адреси у всіх мережах EVM.
Цей інцидент став одним із найбільших зломів в історії криптоіндустрії . Для порівняння, японська біржа DMM Bitcoin у травні 2024 року втратила 4502,9 BTC (близько $305 млн) , але досі не змогла повернути кошти.
Раніше у 2023 році від хакерських атак також постраждали Mixin Network ($200 млн) та Euler Finance ($197 млн) . У випадку Euler Finance хакер навіть повернув більшу частину викраденого після переговорів, залишивши собі невелику нагороду, що робить цю атаку унікальною у світі DeFi.
Зламування Bybit демонструє вразливість навіть великих централізованих бірж і підкреслює, що безпека смарт-контрактів залишається критично важливою проблемою для індустрії.
Источник: coinspot.io
