Криптодетектив ZachXBT оприлюднив сумнівні відтоки з рахунків Bybit, що перевищують 1,46 мільярда доларів. Незабаром після цього генеральний директор Bybit Бен Чжоу підтвердив підозри щодо хакерства.
Він зазначив, що лише один гаманець був скомпрометований, а решта коштів у безпеці, а зняття все ще функціонує.
Згідно з офіційним повідомленням біржі, інцидент стався під час перенесення ETH з холодного гаманця multisig на гарячий гаманець.
Зловмисники змінили інтерфейс підписання транзакцій, щоб усім залученим сторонам здалося, що адреса була точною. Одночасно була змінена логіка смарт-контракту, що дозволило хакерам захопити контроль над гаманцем ETH і вивести всі активи на невідомий гаманець.
Команда проводить розслідування порушення у співпраці з фахівцями та партнерами. Користувачів заспокоїли щодо безпеки їхніх активів. Робота на платформі не припинена.
Як повідомляє ZachXBT, невстановлені особи вже обміняли частину вкрадених токенів mETH і stETH на ETH через децентралізовані біржі. 10 000 ETH було розподілено між 36 гаманцями. Слідчий закликав операторів криптоплатформи внести підозрілі адреси в чорний список.
Засновник DeFi Llama, 0xngmi, зазначив, що тактика хакерів у цьому інциденті схожа на випадок, пов’язаний з індійською біржею WazirX, яка зазнала збитків приблизно на 235 мільйонів доларів через злом у липні 2024 року. У цьому випадку зловмисники так само маніпулювали інформацією про транзакції.
Источник: cryptocurrency.tech