Įsilaužta į "Bybit" biržą už 1,4 mlrd. dolerių

Kriptovaliutų birža "Bybit" tapo įsilaužimo auka, todėl pavogta daugiau nei 1,4 mlrd. JAV dolerių likvidžių žetonų Ethereum, Mantle Staked ETH (mETH) ir įvairių ERC-20 žetonų.

Onchain saugumo analitikas ZachXBT nustatė pažeidimą netrukus po to, kai jis įvyko.

Reaguodamas į ataką, analitikas patarė naudotojams įtraukti su įsilaužimu susijusius adresus į juodąjį sąrašą.

Vėliau "Bybit" vienas iš įkūrėjų ir generalinis direktorius Benas Zhou patvirtino saugumo pažeidimą ir pasidalijo naujausia informacija apie situaciją.

Ben Zhou teigė, kad maždaug valandą prieš pastebint incidentą buvo atliktas pervedimas iš biržos daugiafunkcinės piniginės į šiltą piniginę.

Pasak generalinio direktoriaus, sandoris buvo sukurtas taip, kad atrodytų teisėtas, tačiau jame buvo kenkėjiškas išeities kodas, kuris pakeitė piniginės išmaniųjų sutarčių logiką ir leido pasisavinti lėšas.

Nepaisydamas pažeidimo, Zhou nuramino naudotojus:

"Būkite tikri, kad visos kitos šaltosios piniginės yra saugios. Visi išėmimai yra NORMALŪS. Informuosiu jus, vaikinai, kai paaiškės daugiau. Jei kuri nors komanda galės padėti mums susekti pavogtas lėšas, būsime dėkingi."

Ši ataka įvykdyta per visą 2024 m. ir 2025 m. pradžią vykstant daugybei garsių įsilaužimų ir saugumo incidentų, dėl kurių iš daugelio kriptovaliutų biržų buvo išviliotos lėšos.

"Bybit" yra moki, net jei šis įsilaužimo nuostolis nebus atgautas, visas kliento turtas yra padengtas 1 prie 1 - mes galime padengti nuostolį", - atskirame pranešime pridūrė Zhou.

Birža taip pat išplatino pareiškimą dėl X, kuriame patikino klientus, kad jos šaltosios piniginės "išlieka visiškai saugios" ir kad "visos klientų lėšos yra saugios, o mūsų operacijos tęsiamos įprastai be jokių sutrikimų."

Patvirtinus pažeidimo faktą, eterio (ETH) kaina sumažėjo daugiau nei 3 %, nes šis incidentas - vienas didžiausių įsilaužimų naujausioje kriptovaliutų istorijoje - sukėlė šoką rinkoje.

Pirmosiomis vasario 2025 m. savaitėmis platesnėje kriptovaliutų pramonėje padaugėjo įsilaužimų ir su sukčiavimu susijusios veiklos.

Vasario 14 d. buvo pasinaudota pinigų rinkos protokolu "ZkLend", sukurtu "Starknet" pagrindu, ir išviliota 9,5 mln. dolerių.

Kibernetinio saugumo įmonė "Cyvers" pranešė, kad užpuolikas pavogtas lėšas perkėlė į "Ethereum" ir "Railgun" protokolą, bandydamas jas išplauti.

Vis dėlto vėliau "Railgun" lėšas grąžino.

Be to, vasario 5 d. buvo įsilaužta ir į Solanoje įsikūrusios decentralizuotos biržos "Jupiter", ir į buvusio Malaizijos ministro pirmininko Mahathiro Mohamado socialinių tinklų paskyras.

Abiem atvejais įsilaužėliai pasinaudojo pažeistomis paskyromis, kad reklamuotų apgaulingus memecoinus.

Šou Voltersas, "Eliza Labs" įkūrėjas, taip pat tapo neseniai įvykdyto įsilaužimo į socialinius tinklus taikiniu.

Užpuolikas perėmė Walterso "X" paskyros kontrolę ir naudojo ją sukčiavimo nuorodoms platinti.

Nepaisant įjungto dviejų veiksnių autentifikavimo, Waltersas patvirtino, kad jo paskyra vis tiek buvo pažeista.

Šaltiniai:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929