Bybit зазнав найбільшого злому в історії: 1,4 мільярда доларів у ризику та відновлення виведень коштів

Генеральний директор Bybit називає останнє злочинне вторгнення у криптовалютному світі «найгіршим в історії» та анонсує наступні кроки.

Бен Чжоу прокоментував теперішню ситуацію з нещодавнім злом Bybit. Раніше він підтвердив, що холодний гаманець Ethereum (ETH) біржі був скомпрометований, та описав це як однин з «найгірших злочинів» в історії.

Популярна платформа для торгівлі криптовалютою зазнала збитків приблизно на 1,4 мільярда доларів у ETH та інших токенах. Унаслідок нападу близько 200 мільйонів доларів у stETH були обміняні на відкритому ринку на ETH.

У заяві Чжоу запевнив користувачів, що виведення коштів відновлено до повної ємності.«Через дванадцять годин після найгіршого зламу в історії всі виведення були оброблені. Наша система виведення зараз повністю відновлена—ви можете виводити будь-яку суму та не зіштовхуватися зі затримками. Дякуємо за ваше терпіння і перепрошуємо за те, що це сталося,» написав він.

Він також пообіцяв, що Bybit оприлюднить повний звіт про інцидент разом з вдосконаленими заходами безпеки в найближчі дні.

Через 12 годин після найгіршого зламу в історії. Усі виведення були оброблені. Наша система виведення зараз повністю відновлена, ви можете виводити будь-яку суму та не зіштовхуватися зі затримками. Дякуємо за ваше терпіння і перепрошуємо за те, що це сталося.

У попередньому пості Чжоу визнав масштаб атаки та виклики, з якими зіткнулася біржа. Він розкрив, що Bybit обробив безпрецедентну кількість запитів на виведення—понад 350,000 загалом—з моменту нападу.

«З моменту зламу 10 годин тому Bybit зазнав найбільшої кількості виведень, яку ми коли-небудь спостерігали. Досі близько 2100 запитів на виведення залишаються незавершеними. Загалом 99,994% виведень були завершені,»

Попри серйозність порушення, Чжоу підкреслив, що всі функції та продукти Bybit залишаються справними. Він похвалив свою команду за невтомну працю протягом кризи, заявивши:«Вся команда пробула без сну всю ніч, щоб обробити та відповісти на запитання та занепокоєння клієнтів. Усі працюють на повну потужність. Будьте впевнені, ми тут з вами.»

У той час як біржа намагається відновитися після атаки, Bybit очікується запровадження додаткових заходів безпеки та надання подальших оновлень про те, як планується запобігти подібним інцидентам у майбутньому.

За даними U.Today, атака здійснювалася за допомогою техніки, відомої як «масковані» транзакції, де хакер, ймовірно, використав просунуті методи фішингу та обману для введення користувачів в оману.

Це включало відображення скомпрометованого інтерфейсу, який близько імітував легітимний інтерфейс Bybit, підводячи підписанта до схвалення шахрайських транзакцій. Метод схожий на шахрайства, які використовують підроблені термінали банкоматів для крадіжки чутливої інформації у нічого не підозрюючих користувачів.

Згідно з Беном Чжоу, хакер експлуатував повідомлення про підпис, щоб маніпулювати логікою смарт-контракту холодного гаманця ETH біржі. Змінивши поведінку контракту, вони змогли захопити контроль над гаманцем і перевести всі збережені ETH на невідоме місце. Цей складний метод атаки підкреслює зростаючу складність загроз безпеці в криптовалютній індустрії.