BYBITがハッキングされた: 洗練された攻撃が取引所の$ETHコールドウォレットを標的に

- 仮想通貨取引所 @Bybit_Official は、Ethereum ($ETH) コールドウォレットの一つが不正な活動に侵害されたと報告しています。

- CEOのBen Zhaoによって確認されたこの攻撃は、暗号エコシステムに衝撃を与えました。多くの報告によれば、約14億ドルの損失が発生したとされています。

何が起こったのか？

- この事件は、マルチシグコールドウォレットからウォームウォレットへのルーチン転送が実行された際に発生しました。しかし、この取引は「署名インターフェースをマスク」する巧妙な攻撃の犠牲となり、署名者を欺いて悪意のある変更を承認させました。

- Bybitによると、表示されたアドレスは正当なもののように見えましたが、背後のスマートコントラクトのロジックが改ざんされており、ハッカーがウォレットの制御を奪うことを可能にしました。

- この洗練された侵害により、すべての$ETH保有が特定されていないアドレスにリダイレクトされ、Bybitは対応に追われています。

- Web3セキュリティプラットフォームCyversの共同創設者兼CTOであるMeir Dolevは、この事件をWazirXやRadiant Capitalを標的にしたものに例え、「盲目的な署名」によって引き起こされたと述べました。

- 「これは、正当な取引を実行しようとする際に盲目的な署名が原因で発生した可能性が高いです。その瞬間から、ハッカーはウォレットの完全な制御を得て、追加の署名が不要になりました。この攻撃はWazirXやRadiant Capitalを標的にしたものに非常に似ています」とMeirはXに書き込みました。

- 一方、Arkham Intelligenceは、ハッカーがすでに盗まれた資金を複数のアドレスに転送したことを明らかにしました。執筆時点で、2億ドルのstETHが売却されたと、オンチェーンデータによれば報告されています。

- ハッキング後、$ETHは急落し、4.5%下落しました。

ユーザーの資金は安全: Bybitが専門家を動員して調査を開始

- Bybitのセキュリティチームは、侵害を解明するためにトップクラスのブロックチェーンフォレンジック専門家やパートナーと協力し始めました。取引所は、盗まれた資産を追跡するためにブロックチェーン分析や資金回収を専門とするチームに対し、オープンな招待を出しています。

- CEOのBen Zhaoは、この状況の緊急性を強調し、Xで「盗まれた資金を追跡するためのあらゆる支援が感謝される」と述べました。

- 侵害にもかかわらず、Bybitはユーザーに対し、この事件は単一の$ETHコールドウォレットに限定されていると安心させています。取引所は「他のすべてのBybitコールドウォレットは完全に安全であり、顧客の資金には影響がない」と確認しました。

- 出金を含む運営はスムーズに続いており、Zhaoは「すべての出金は正常である」と確認しました。その間、CEOは「さらなる進展があればコミュニティに報告する」と約束し、オープンなコミュニケーションへの継続的なコミットメントを示しています。

[画像はAIを使用してBSCNによって生成されました]