Bybit Exchange vdrli za 1,4 milijarde dolarjev

Izmenjalnica kriptovalut Bybit je postala žrtev vdora, ki je povzročil krajo več kot 1,4 milijarde dolarjev v likvidnih žetonih Ethereum, Mantle Staked ETH (mETH) in različnih ERC-20.

Onchain varnostni analitik ZachXBT je ugotovil kršitev kmalu po tem, ko se je zgodila.

V odgovor na napad je analitik uporabnikom svetoval, naj naslove, povezane z vdorom, uvrstijo na črno listo.

Bybitov soustanovitelj in izvršni direktor Ben Zhou je pozneje potrdil kršitev varnosti in delil posodobitve glede razmer.

Zhou je izjavil, da je približno eno uro pred odkritjem incidenta prišlo do prenosa iz denarnice z več podpisi borze v toplo denarnico.

Po besedah izvršnega direktorja je bila transakcija zasnovana tako, da je bila videti legitimna, vendar je vsebovala zlonamerno izvorno kodo, ki je spremenila logiko pametne pogodbe denarnice in omogočila odtujitev sredstev.

Zhou je kljub kršitvi uporabnike pomiril:

"Bodite prepričani, da so vse druge hladne denarnice varne. Vsi dvigi so NORMALNI. Ko se bo razvilo kaj več, vas bom o tem obveščal. Če nam lahko katera koli ekipa pomaga izslediti ukradena sredstva, bomo hvaležni."

Ta napad se je zgodil ob vrsti odmevnih vdorov in varnostnih incidentov v letu 2024 in na začetku leta 2025, ki so iz več borz kriptovalut izčrpali sredstva.

"Borza Bybit je solventna, tudi če ta izguba zaradi vdora ne bo izterjana, so vsa sredstva stranke zavarovana v razmerju 1:1 - izgubo lahko pokrijemo," je v ločeni objavi dodal Zhou.

Med drugim je borza X objavila tudi izjavo, v kateri je strankam zagotovila, da njene hladne denarnice "ostajajo popolnoma varne" in da "so vsa sredstva strank varna, naše delovanje pa poteka kot običajno brez motenj."

Po potrditvi vdora se je cena Etherja (ETH) znižala za več kot 3 %, saj je incident - eden največjih vdorov v novejši zgodovini kriptovalut - povzročil šok na trgu.

Širša kriptovalutna industrija je v prvih tednih februarja 2025 zabeležila porast vdorov in dejavnosti, povezanih s prevarami.

14. februarja je bil protokol denarnega trga ZkLend, zgrajen na protokolu Starknet, zlorabljen za 9,5 milijona dolarjev.

Podjetje za kibernetsko varnost Cyvers je sporočilo, da je napadalec ukradena sredstva premostil na Ethereum in protokol Railgun, da bi jih opral.

Vendar je Railgun kasneje sredstva vrnil.

Petega februarja sta bila poleg tega kompromitirana računa družbenih medijev tako decentralizirane borze Jupiter s sedežem v Solani kot nekdanjega malezijskega predsednika vlade Mahathirja Mohamada.

V obeh primerih so napadalci vdrte račune uporabili za promocijo goljufivih memecoinov.

Sheaw Walters, ustanovitelj podjetja Eliza Labs, je bil prav tako tarča nedavnega vdora v družbeni medij.

Napadalec je prevzel nadzor nad Waltersovim računom X in ga uporabil za širjenje goljufivih povezav.

Čeprav je imel Walters omogočeno dvostopenjsko preverjanje pristnosti, je potrdil, da je bil njegov račun še vedno ogrožen.

Vire:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929