Біржа Bybit втратила $1,46 млрд унаслідок злому

Криптодетектив ZachXBT повідомив про підозрілі відтоки понад $1,46 млрд із рахунків Bybit. Незабаром CEO Bybit Бен Жоу підтвердив припущення про злом.

Він підкреслив, що постраждав лише один гаманець, інші кошти в порядку, а виведення залишаються доступними.

Згідно з офіційною заявою біржі, інцидент стався під час переказу ETH з холодного мультисиг-сховища на гарячий гаманець.

Зловмисники підмінили інтерфейс підписання транзакції так, що всі учасники процедури бачили коректну адресу. При цьому логіку смартконтракту було змінено, а хакери отримали контроль над ETH-гаманцем і вивели всі кошти на неідентифіковану адресу.

Команда займається розслідуванням атаки разом з експертами та партнерами. Користувачів запевнили в збереженні їхніх коштів. Операції не платформи не припиняли.

За даними ZachXBT, невідомі вже обміняли частину вкрадених токенів mETH і stETH на ETH через децентралізовані біржі. 10 000 ETH були розділені між 36 гаманцями. Розслідувач закликав операторів криптоплатформ блокувати підозрілі адреси з наданого списку.

Засновник DeFi Llama 0xngmi зазначив, що методи хакерів у цій атаці схожі з інцидентом з індійською біржею WazirX, яка зазнала приблизно $235 млн збитків від злому в липні 2024 року. Тоді зловмисники теж застосували маніпуляції з даними про транзакції.

Нагадаємо, за даними Chainalysis, збиток від криптошахрайства у 2024 році становив щонайменше $9,9 млрд.