Общ. рыноч. кап.:$00
API
RU
Тёмный
ПоискSSI/Mag7/Meme/ETF/Монета/Индекс/Графики/Исследования
00:00 / 00:00
Вид
    Рынки
    Индексы
    Лента
    TokenBar®
    Анализ
    Макрос
    Список наблюдения
Поделится
BSCNews

BYBIT ХАКНУТ: СЛОЖНАЯ АТАКА НАЦЕЛИЛАСЬ НА ХОЛОДНЫЙ КОШЕЛЕК $ETH БИРЖИ

- Криптовалютная биржа @Bybit_Official сообщила о несанкционированной активности, которая скомпрометировала один из ее холодных кошельков Ethereum ($ETH).

- Атака, подтвержденная CEO Беном Чжао, произвела шок в криптоэкосистеме. По многочисленным сообщениям, предполагается, что убытки составили почти $1.4B.

Что произошло?

- Инцидент произошел во время рутинного перевода средств с мультисиг холодного кошелька на теплый. Однако эта транзакция стала жертвой хитроумной атаки, которая "замаскировала интерфейс подписи", обманув подписантов, заставив их одобрить злонамеренные изменения.

- По данным Bybit, отображаемый адрес выглядел законным, но логика смарт-контракта была подделана, что позволило хакеру захватить контроль над кошельком.

- Эта сложная угроза перенаправила все $ETH активы на неопознанный адрес, оставив Bybit в спешке реагировать.

- Меир Долев, соучредитель и CTO платформы безопасности Web3, Cyvers, сравнил инцидент с атаками на WazirX и Radiant Capital, добавив, что он был вызван "слепой подписью" транзакции.

- "Это, вероятно, произошло из-за слепой подписи при попытке выполнить законную транзакцию. С этого момента хакер получил полный контроль над кошельком, устранив необходимость в дополнительных подписях. Эта атака очень похожа на те, что нацеливались на WazirX и Radiant Capital," - написал Меир в X.

- Тем временем Arkham Intelligence сообщила, что хакер уже перевел украденные средства на несколько адресов. На момент написания было продано $200M stETH, согласно данным onchain.

- После хакерской атаки $ETH резко упал, потеряв 4.5%.

Фонды пользователей в безопасности, так как Bybit мобилизует экспертов для расследования:

- Команда безопасности Bybit начала работать и сотрудничать с ведущими экспертами в области блокчейн-форензики и партнерами, чтобы разобраться в инциденте. Биржа также открывает приглашение командам, специализирующимся на блокчейн-аналитике и восстановлении средств, помочь в отслеживании украденных активов.

- CEO Бен Чжао подчеркнул срочность ситуации, заявив в X, что любая помощь в "отслеживании украденных средств будет оценена".

- Несмотря на инцидент, Bybit уверила своих пользователей, что происшествие было локализовано в одном $ETH холодном кошельке. Биржа подтвердила, что "все остальные холодные кошельки Bybit остаются полностью защищенными," и средства клиентов не затронуты.

- Операции, включая вывод средств, продолжаются без сбоев, при этом Чжао подтвердил, что "все выводы нормальны." В то же время CEO пообещал держать сообщество "в курсе событий по мере их развития," сигнализируя о продолжающемся обязательстве к открытому общению.

[Изображение сгенерировано BSCN с использованием ИИ]

Все, что вам нужно знать за 10 секунд
УсловияПолитика конфиденциальностиБелая книгаОфициальная проверкаCookieБлог
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==