Bybit Exchange Hacked $1.4 milliárd dollárért

A Bybit kriptopénzváltó hackelés áldozatává vált, aminek következtében több mint 1,4 milliárd dollárnyi likvid tétes Ethereum, Mantle Staked ETH (mETH) és különböző ERC-20 tokeneket loptak el.

Az Onchain biztonsági elemzője, ZachXBT röviddel a betörés után azonosította a sérülést.

A támadásra reagálva az elemző azt tanácsolta a felhasználóknak, hogy feketelistára tegyék a hackeléshez kapcsolódó címeket.

Bybit társalapítója és vezérigazgatója, Ben Zhou később megerősítette a biztonsági sérülést, és frissítéseket osztott meg a helyzetről.

Zhou kijelentette, hogy az incidens felfedezése előtt körülbelül egy órával történt átutalás a tőzsde többszignós tárcájából egy meleg tárcába.

A vezérigazgató szerint a tranzakciót úgy tervezték, hogy törvényesnek tűnjön, de rosszindulatú forráskódot tartalmazott, amely megváltoztatta a tárca okosszerződés-logikáját, és lehetővé tette a pénzeszközök elszipkázását.

A sérülés ellenére Zhou megnyugtatta a felhasználókat:

"Kérjük, nyugodjanak meg, hogy az összes többi hideg tárca biztonságban van. Minden kifizetés NORMÁLIS. Folyamatosan tájékoztatlak titeket, amint több fejlemény történik. Ha bármelyik csapat tud segíteni nekünk az ellopott pénz lenyomozásában, azt nagyra értékeljük."

Ez a támadás egy sor nagy horderejű hackelés és biztonsági incidens közepette történik 2024-ben és 2025 elején, amelyek több kriptotőzsdéről is pénzt vontak el.

"A Bybit Solvent még akkor is, ha ez a hack veszteség nem térül meg, az ügyfelek összes eszköze 1 az 1 ellenében fedezve van - fedezni tudjuk a veszteséget" - tette hozzá Zhou egy külön bejegyzésben."

A tőzsde is kiadott egy közleményt az X-en, amelyben biztosította az ügyfeleket, hogy a hideg tárcák "továbbra is teljesen biztonságosak", és hogy "minden ügyfélpénz biztonságban van, és a működésünk a szokásos módon, fennakadás nélkül folytatódik."

A betörés megerősítését követően az Ether (ETH) árfolyama több mint 3%-kal esett, mivel az incidens - a közelmúlt kriptotörténelmének egyik legnagyobb hackelése - sokkoló hullámokat vetett a piacon.

A szélesebb kriptoiparban 2025 februárjának első heteiben megnőtt a hackelések és az átverésekkel kapcsolatos aktivitás.

Február 14-én a Starknetre épülő ZkLend pénzpiaci protokollt 9,5 millió dollárért használták fel.

A Cyvers nevű kiberbiztonsági cég jelentése szerint a támadó az ellopott pénzeket Ethereumra és a Railgun protokollra hidalta át, hogy megpróbálja tisztára mosni azokat.

A Railgun azonban később visszaadta a pénzt.

Emellett február 5-én mind a Solana-alapú decentralizált tőzsde, a Jupiter, mind a volt malajziai miniszterelnök, Mahathir Mohamad közösségi média fiókját megtámadták.

A támadók mindkét esetben arra használták a feltört fiókokat, hogy csalárd memecoint népszerűsítsenek.

Shaw Walters, az Eliza Labs alapítója is célpontja volt egy nemrég történt közösségi média hackelésnek.

A támadók átvették az irányítást Walters X-fiókja felett, és csaló linkek terjesztésére használták.

A kétfaktoros hitelesítés engedélyezése ellenére Walters megerősítette, hogy a fiókja mégis veszélybe került.

Források:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929