Криптовалютна біржа Bybit зазнала значного зламу, в результаті якого невідомі зловмисники вивели понад $1,46 млрд у вигляді Ethereum. Згідно з даними криптодетектива ZachXBT, з одного з гаманців компанії було надіслано 401 346 ETH на непізнану адресу.
Про це розповідає ProIT
«Bybit виявила несанкціоновану активність, що стосується одного з наших холодних гаманців ETH. Інцидент стався, коли наш мультипідписний холодний гаманець виконав переказ на наш теплий гаманець. На жаль, цю транзакцію було підмінено через складну атаку, що замаскувала підпис».
Команда Bybit підтвердила факт атаки, зазначивши, що хакери здобули доступ до холодного гаманця ETH, використавши підроблений користувальницький інтерфейс та змінивши логіку смартконтракту. Це дозволило їм отримати підпис на підставну транзакцію, завдяки чому кошти були переведені на їхню адресу. Інші гаманці платформи залишаються під захистом.
«Ми хочемо запевнити наших користувачів і партнерів, що всі інші холодні гаманці Bybit залишаються повністю безпечними. Усі клієнтські кошти в безпеці, і наші операції тривають у звичайному режимі без будь-яких збоїв».
Представники компанії зазначили, що всі поточні операції з виведення коштів функціонують у штатному режимі. Водночас команда Bybit активно займається розслідуванням інциденту, намагаючись з’ясувати деталі атаки на мультипідписний гаманець. Керівництво біржі звернулося до криптоспільноти з проханням про допомогу у відстеженні вкрадених активів, обіцяючи регулярно інформувати про хід розслідування.
Станом на 12 грудня 2024 року, згідно зі звітом про резерви компанії, більшість криптоактивів мали запаси понад 100%. Коефіцієнт надлишкового забезпечення становив: біткоїн – 115%, Ethereum – 106%, USDT – 103%, XRP – 113%, SOL – 104%.
На тлі новин про злом Bybit курс Ethereum обвалився з позначки в $2845 до нижче $2700, проте на момент підготовки матеріалу актив почав повертати втрачені позиції та подолав поріг у $2750, згідно з даними TradingView.
Засновник проєкту DefiLllama 0xngmi зазначив, що схема атаки на Bybit дуже схожа на злом індійської біржі WazirX, що стався в липні 2024 року та призвів до викрадення деяких токенів. Злом WazirX пов’язують із північнокорейськими хакерами, і нещодавно поліція Індії затримала підозрюваного, що може бути причетним до інциденту.
Нагадаємо, що 12 лютого 2025 року протокол кредитування zkLend, що працює на мережі StarkNet, також повідомив про злом на $9,5 млн.
