Основатель Bybit Бен Чжоу подтвердил, что криптовалютная биржа пострадала от взлома на сумму $1,4 млрд. Это один из крупнейших взломов…
Основатель Bybit Бен Чжоу подтвердил, что криптовалютная биржа пострадала от взлома на сумму $1,4 млрд. Это один из крупнейших взломов системы безопасности в истории криптовалют.
Целью атаки стал холодный кошелек Ethereum компании Bybit. Было потеряно:
- 401 347 ETH ($1,12 млрд);
- 90 376 stETH ($253 млн);
- 15 000 cmETH ($44 млн);
- 8 000 mETH ($23 млн).
Как Bybit объясняет взлом
По словам Чжоу, атака произошла из-за манипуляций с интерфейсом мультисиг-кошелька Safe, которым пользуется Bybit. Кошелёк известен тем, что для подтверждения транзакции нужна подпись нескольких человек. В этот раз все подписанты Bybit одобрили мошенническое обновление смарт-контракта.
Это произошло примерно так:
- все подписанты видели замаскированный пользовательский интерфейс;
- этот интерфейс показывал правильный адрес;
- был верный URL из Safe.
Ничего не подозревающая команда Bybit разрешила модификацию контракта. Это позволило хакеру получить полный контроль над холодным кошельком и вывести средства.
Последствия и ответные меры
Несмотря на взлом, Чжоу заверил пользователей, что funds are safu:
- другие холодные кошельки биржи в безопасности;
- вывод средств пользователей в обычном режиме.
В настоящее время Bybit работает с расследователями в области блокчейна и командами по кибербезопасности, чтобы отследить похищенные активы.
Если какая-либо команда может помочь нам отследить украденные средства, мы будем очень признательны.
В текущий момент хакер пытается разбить сумму по кошелькам и свапать по разным сетям. За всем можно следить ончейн.
Крупные взломы прошлого
31 мая прошлого года японская биржа DMM Bitcoin потеряла 4 502,9 биткоина стоимостью около 305 миллионов долларов, что стало крупнейшим взломом 2024 года.
23 сентября 2023 года гонконгская компания Mixin Network понесла убытки в размере 200 миллионов долларов, когда хакеры взломали базу данных ее поставщика облачных услуг. Платформа была вынуждена прекратить работу.
13 марта 2023 года DeFi-протокол Euler Finance потерял $197 млн в результате атаки на флэш-кредиты с использованием уязвимости смарт-контракта.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог