Взлом биржи Bybit: утечка $1,46 млрд и дальнейшие шаги по восстановлению ликвидности

В ходе специального прямого эфира генеральный директор Bybit Бэн Чжоу сообщил, что биржа продолжает обрабатывать запросы на вывод средств, однако из-за повышенного потока заявок процесс может затянуться.

Он также отметил, что Bybit находится в процессе обсуждения возможности получения кредита в ETH с партнерами. Платформа сохраняет свою финансовую стабильность, а средства необходимы для обеспечения ликвидности в сети Ethereum в этот кризисный период.

Чанпэн Чжао, основатель Binance, выразил готовность оказать помощь Bybit в решении последствий инцидента и рекомендовал временно приостановить вывод средств в целях предосторожности.

Криптоаналитик ZachXBT сообщил о подозрительных оттоках более $1,46 млрд с счетов Bybit. В скором времени CEO Bybit Бэн Чжоу подтвердил подозрения о взломе.

Он отметил, что только один кошелек был подвергнут атаке, остальные средства находятся в безопасности, и пользователи могут продолжать выводить средства.

Как утверждается в официальном заявлении биржи, инцидент произошел во время перевода ETH из холодного многофункционального хранилища на горячий кошелек.

Хакеры подменили интерфейс подтверждения транзакции так, что все участники видели правильный адрес, в то время как логика смарт-контракта была изменена, что позволило злоумышленникам получить контроль над ETH-кошельком и украсть все средства, направив их на неидентифицированный адрес.

Команда исследует инцидент совместно с экспертами и партнерами, уверяя пользователей в безопасности их средств. Платформа продолжает работу без приостановок.

По данным ZachXBT, неизвестные уже обменяли часть украденных mETH и stETH на ETH через децентрализованные платформы. 10 000 ETH были распределены по 36 кошелькам. Расследователь призвал оператора криптобирж заблокировать подозрительные адреса из предоставленного списка.

Основатель DeFi Llama 0xngmi заметил, что методы, использованные хакерами в этой атаке, схожи с теми, что были применены при взломе индийской биржи WazirX, который обернулся ущербом в $235 млн в июле 2024 года. В то время также использовались манипуляции с данными транзакций.

Упоминается, что по данным Chainalysis, ущерб от криптомошенничества в 2024 году достиг как минимум $9,9 млрд.