Хакер взломал биржу Bybit и вывел криптоактивы на $1,4 млрд

Основатель криптовалютной биржи Bybit Бен Чжоу (Ben Zhou) заявил, что на платформу была совершена хакерская атака, в ходе которой площадка потеряла $1,4 млрд из одного холодного кошелька с мультиподписью. Изначально об инциденте сообщил независимый «блокчейн-сыщик» ZachXBT, который заметил подозрительные транзакции, связанные с Bybit. Он предупредил подписчиков о массовом оттоке криптоактивов — хакер к тому времени уже обменивал mETH и stETH на эфиры на децентрализованных биржах (DEX). Позднее подтвердилось, что активность была связана с эксплойтом.

Гендиректор Bybit рассказал, что злоумышленники использовали технику «замаскированной*транзакции», которая выглядела как настоящая. Все подписывающие стороны видели замаскированный пользовательский интерфейс, показывающий правильный адрес. Однако фактическая транзакция, подписанная командой Bybit, содержала вредоносный код, который изменил логику смарт-контракта холодного кошелька биржи, где хранились ETH. В результате хакер захватил контроль над холодным кошельком Bybit с эфирами*и вывел находящиеся там криптоактивы.

Чжоу заверил, что был скомпрометирован только один кошелек, а остальные холодные кошельки биржи не пострадали. Вывод средств с платформы осуществляется в нормальном режиме, а украденные средства представляют собой лишь часть резервов Bybit, написал бизнесмен.

Недавно Чжоу жестко раскритиковал криптовалютный проект Pi Network, заявив, что не будет заносить его в листинг для торговли. Руководитель Bybit сделал эти заявления в ответ на критику в адрес биржи.



Источник: Bits.media