Обзор
Bybit произошел значительный взлом безопасности, в ходе которого хакеры получили контроль над холодным кошельком Ethereum с мультиподписью, похитив около 400,000 1.4 ETH на сумму около XNUMX млрд долларов. После подтверждения взлома Bybit Генеральный директор Бен Чжоу, цена Ethereum снизилась на 3%.
В ответ на Bybit взлома, компания заверила пользователей, что все средства клиентов остаются в безопасности, а операции платформы продолжаются бесперебойно. Она активно расследует нарушение и работает с экспертами, чтобы отследить и вернуть украденные активы.
Детали Bybit Взлом
Bybit, ведущая криптовалютная биржа, столкнулась со значительным нарушением безопасности, в результате которого была украдена Ethereum (ETH) на сумму около $1.4 млрд. Украденные активы включали Liquid-Staked Ether (stETH), Mantle Staked ETH (mETH) и другие токены ERC-20.
Бен Чжоу быстро подтвердил утечку через свой официальный аккаунт X, заверив пользователей в твите, что все средства клиентов остаются в безопасности и что активы клиентов подкреплены на основе 1:1. Он подчеркнул, что операции платформы продолжаются бесперебойно и что компания сотрудничает с экспертами по блокчейну для отслеживания и возврата украденных активов.
Как произошло нарушение
BybitНедавнее нарушение безопасности было не просто очередным крипто-хаком, это была очень сложная атака, которая использовала уязвимости в мультиподписном холодном кошельке Ethereum биржи. Нарушение, которое привело к краже примерно $1.4 млрд токенов ETH и ERC-20, было осуществлено посредством искусно замаскированной манипуляции логикой смарт-контракта.
Bybit Генеральный директор Бен Чжоу объяснил, что инцидент произошел, когда холодный кошелек Ethereum multisig биржи, высокозащищенный метод офлайн-хранения, выполнил перевод на свой горячий кошелек. Горячие кошельки, подключенные к интернету, чаще используются для пользовательских транзакций, но также более уязвимы для атак.
Чжоу далее подробно описал в твите, что атака была очень сложной, поскольку хакер манипулировал транзакцией, изменяя базовую логику смарт-контракта. В то время как интерфейс подписи отображал законный адрес назначения, фактическая транзакция была перенаправлена в другое место, что позволило хакеру захватить контроль над холодным кошельком и перевести средства на неопознанный адрес.
По данным компании по безопасности блокчейна SlowMistАтака началась с развертывания вредоносного контракта 19 февраля 2025 года. 21 февраля в 14:13:35 UTC злоумышленник использовал три мультиподписи владельца, достаточные для одобрения изменений, чтобы заменить законный контракт реализации Safe своей собственной вредоносной версией.
Анализ SlowMist показал, что хакер использовал DELEGATECALL, внедрив скрытую функцию обновления, которая позволила ему выполнить функции sweepETH и sweepERC20, опустошив кошелек.
Украденные активы
В результате атаки было похищено около 1.4 млрд долларов США в цифровых активах, включая Liquid Staked Ether (stETH), Mantle Staked ETH (mETH) и другие токены ERC-20.
Уязвимость была обнаружена вскоре после ее совершения, и аналитик по безопасности блокчейна ZachXBT призвал криптосообщество внести в черный список адреса кошельков хакера, чтобы предотвратить дальнейшее перемещение украденных средств.
Основной адрес хакера, идентифицированный как «0x47666..», был отслежен, и выяснилось, что ETH на сумму более 1 миллиарда долларов (примерно 400,000 XNUMX ETH) уже были переведены на новые кошельки.
По данным компании по мониторингу блокчейна EmberCN, украденные активы были распределены по 49 различным адресам, каждый из которых получил 10,000 XNUMX ETH. Эта тактика обычно используется хакерами, чтобы скрыть движение средств и избежать попыток отслеживания.
Влияние на рынок
Нарушение безопасности в Bybit оказал заметное влияние на рынок криптовалют, в частности Ethereum. После инцидента Ethereum (ETH) упал примерно на 6%, поскольку инвесторы отреагировали на новости, что привело к повышению волатильности.
Усугубляя опасения, хакеры пытаются снять 15,000 8 cmETH, процесс, требующий XNUMX-часового периода ожидания, прежде чем средства станут доступны. Этот шаг указывает на то, что украденные активы активно перемещаются и потенциально ликвидируются.
Кроме того, 200 миллионов stETH уже были проданы, что еще больше усилило давление на продажу. stETH, криптовалютный токен, представляющий застолбил Эфир, как правило, блокируется в смарт-контрактах на длительный период для обеспечения безопасности сети в обмен на вознаграждение за стейкинг. Массовая ликвидация этих активов может оказать дополнительное понижательное давление на цену ETH.
Исследовательская компания по блокчейну Arkham Intelligence подтвердила значительный отток средств из Bybit, заявив в X (ранее Twitter), что «средства начали перемещаться на новые адреса и продаются».
Помимо колебаний цен, нарушение также вызвало повышенную активность среди Bybit пользователей, значительное число которых выводит средства с платформы из-за проблем безопасности. Это изменение в поведении пользователей подчеркивает более широкое влияние инцидентов безопасности на доверие инвесторов и стабильность рынка.
Текущее расследование
Bybit начал масштабное расследование, чтобы отследить виновных в взломе безопасности на $1.4 млрд и вернуть украденные средства. Биржа тесно сотрудничает с экспертами по безопасности блокчейна и экспертами-криминалистами, чтобы проанализировать атаку, определить уязвимости и предотвратить подобные инциденты в будущем.
Bybit Генеральный директор Бен Чжоу заверил пользователей, что все средства клиентов остаются нетронутыми, подчеркнув, что платформа продолжает нормально функционировать. Он подтвердил приверженность компании прозрачности и безопасности пользователей, признав серьезность нарушения, но при этом гарантируя, что будут приняты необходимые меры.
Более широкое криптосообщество также вмешалось. Основатель Binance Чанпэн Чжао (CZ) рекомендовал Bybit временно приостановить вывод средств в качестве меры предосторожности. Предлагая помощь Binance, CZ заявил: «Могу предложить приостановить все выводы средств на некоторое время в качестве стандартной меры безопасности. Окажу любую помощь, если потребуется».
Кроме того, Arkham Intelligence изначально объявила вознаграждение в размере 50,000 XNUMX ARKM за помощь в установлении лиц, ответственных за взлом. В качестве важного прорыва блокчейн-исследователь ZachXBT представил окончательное доказательство того, что атака была осуществлена Lazarus Group. По словам Arkham, представление ZachXBT включало подробный анализ тестовых транзакций и подключенных кошельков, использовавшихся до эксплойта, а также криминалистические графики и временной анализ.
Ben Zhou регулярно выпускает обновления по своим официальным каналам, информируя пользователей о ходе расследования и новых улучшениях безопасности. Этот инцидент подчеркивает постоянные риски в сфере безопасности цифровых активов и служит важным напоминанием для бирж и пользователей о необходимости сохранять бдительность в отношении развивающихся угроз.
Заключение
BybitВзлом на сумму 1.4 миллиарда долларов подрывает доверие к безопасности криптовалютной биржи, что приводит к падению Ethereum и Bitcoin цены. Нарушение усиливает растущую обеспокоенность по поводу безопасности активов в отрасли. Это может подтолкнуть к более строгим мерам безопасности и надзору.
