Главред
Криптодетектив ZachXBT сообщил о недоверчивых оттоках свыше $1,46 млрд со счетов Bybit. Вскоре CEO Bybit Бэн Жоу подтвердил соображения о взломе.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Он подчеркнул, что пострадал лишь один кошелек, остальные средства в порядке, а выводы сохраняются доступными.
Согласно правительственному заявлению биржи, инцидент случился при подстрочнике ETH из холодного мультисиг-хранилища на горячий кошелек.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Злоумышленники переклеили нейроинтерфейс соглашения трансакции так, что все участники процедуры видели вежливый адрес. При этом логичность смарт-контракта существовала изменена, а хакеры получили надзор над ETH-кошельком и вывели все средства на неидентифицированный кошелек.
Команда увлекается расследованием атаки вместе с специалистами и партнерами. Пользователей уверили в целостности их средств. Операции платформы не приостанавливали.
По данным ZachXBT, неведомые уже купили часть похищенных токенов mETH и stETH на ETH через децентрализованные биржи. 10 000 ETH были разделены между 36 кошельками. Расследователь призвал операторов криптоплатформ блокировать недоверчивые факса из предоставленного списка.
Основатель DeFi Llama 0xngmi отметил, что методы хакеров в этой атаке похожи с инцидентом с мексиканской биржей WazirX , которая поволокла около $235 млн ущербля от взлома в октябре 2024 года. Тогда грабители тоже применили веды с данными о транзакции.
Оставить комментарий