Το Bybit, ένα από τα κορυφαία ανταλλακτήρια κρυπτονομισμάτων, φέρεται να έπεσε θύμα μεγάλης κυβερνοεπίθεσης, με χάκερς να αποσπούν περισσότερα από $1,4 δισ. σε ψηφιακά περιουσιακά στοιχεία.
Χακάρισμα στην Bybit
To χακάρισμα στην Bybit αποκαλύφθηκε από τον blockchain αναλυτή ZachXBT, ο οποίος εντόπισε μεγάλες μεταφορές ETH, stETH, cmETH και mETH από τα πορτοφόλια του Bybit. Σύμφωνα με τα δεδομένα, οι χάκερς εκμεταλλεύτηκαν μια ευπάθεια στη λογική των έξυπνων συμβολαίων, αποκτώντας μη εξουσιοδοτημένο έλεγχο σε ένα ψυχρό πορτοφόλι και αποσπώντας πάνω από $1 δισ.. Τα κλεμμένα κεφάλαια μετατρέπονται κυρίως σε ETH, καθώς οι επιτιθέμενοι προσπαθούν να τα ξεπλύνουν.
Ο CEO του Bybit Επιβεβαιώνει την Επίθεση
Ο CEO του Bybit, Ben Zhou, επιβεβαίωσε την παραβίαση μέσω ανάρτησης στο X (Twitter). Η πρώτη ένδειξη για την επίθεση προήλθε από τον λογαριασμό Whale Alert, που επισήμανε μια μεταφορά 401.000 ETH (~$1,1 δισ.) σε νέο πορτοφόλι. Έκτοτε, οι χάκερς έχουν διαμοιράσει τα κεφάλαια σε πάνω από 40 πορτοφόλια.
Ο Zhou διευκρίνισε ότι μόνο ένα ψυχρό πορτοφόλι Ethereum επηρεάστηκε και διαβεβαίωσε τους χρήστες ότι τα υπόλοιπα πορτοφόλια παραμένουν ασφαλή. Δήλωσε επίσης:
“Το Bybit παραμένει φερέγγυο ακόμα και αν δεν ανακτηθούν τα χαμένα κεφάλαια. Όλα τα περιουσιακά στοιχεία των πελατών υποστηρίζονται 1:1 και μπορούμε να καλύψουμε τη ζημιά.”
Αντιδράσεις από τον Κόσμο των Κρυπτονομισμάτων
Ο πρώην CEO της Binance, Changpeng Zhao (CZ), πρότεινε να ανασταλούν προσωρινά οι αναλήψεις ως προληπτικό μέτρο ασφαλείας.
Εν τω μεταξύ, η κοινότητα του blockchain παρακολουθεί στενά τις κινήσεις του χάκερ. Ο Etherscan έχει επισημάνει τα πορτοφόλια του ως ‘Bybit exploiter’. Οι χάκερς μεταφέρουν τα κλεμμένα κεφάλαια σε πακέτα των 10.000 ETH (~$27 εκατ. το καθένα), κατανεμημένα σε 45 πορτοφόλια.
Αν και οι εκτιμήσεις για το σύνολο των κλεμμένων κεφαλαίων κυμαίνονται από $1,2 δισ. έως $1,4 δισ., ο Zhou επιβεβαίωσε ότι 401.000 ETH (~$1,1 δισ.) εκλάπησαν.
Πώς ακριβώς έγινε η Επίθεση;
Σε ζωντανή μετάδοση στο X, ο Ben Zhou εξήγησε τι συνέβη. Το Bybit πραγματοποιεί τακτικά μεταφορές μεταξύ του ψυχρού και του θερμού πορτοφολιού Ethereum όταν το υπόλοιπο του θερμού πορτοφολιού φτάσει σε ένα συγκεκριμένο επίπεδο.
Το ανταλλακτήριο χρησιμοποιεί πορτοφόλια multi-signature Safe.global για την αποθήκευση κεφαλαίων, και ο Zhou ήταν ο τελευταίος που υπέγραψε τη μεταφορά. Παρά τις προφυλάξεις του (επαλήθευση του ιστότοπου και της διεύθυνσης πορτοφολιού), 401.000 ETH εκλάπησαν.
Ο Zhou ανέφερε δύο πιθανά σενάρια:
- Οι υπολογιστές όλων των εξουσιοδοτημένων υπογραφόντων ίσως έχουν παραβιαστεί, επιτρέποντας στους χάκερς να τροποποιήσουν τον ιστότοπο του Safe.
- Το ίδιο το Safe ενδέχεται να έχει παραβιαστεί, αν και αυτό παραμένει ανεπιβεβαίωτο.
Το Bybit έχει σταματήσει όλες τις μελλοντικές συναλλαγές μέσω Safe μέχρι να εξακριβωθεί η αιτία της παραβίασης.
Αντιμετώπιση της Κατάστασης & Αναλήψεις Χρηστών
Η παραβίαση έχει οδηγήσει σε μαζικά αιτήματα αναλήψεων, σχεδόν 100 φορές υψηλότερα από το συνηθισμένο. Μέχρι στιγμής, το 70% των αιτήσεων έχει διεκπεραιωθεί, με ορισμένες μεγάλες αναλήψεις να απαιτούν επιπλέον ελέγχους συμμόρφωσης.
Ωστόσο, οι αναλήψεις Ethereum παραμένουν σε αναστολή, καθώς το χακαρισμένο πορτοφόλι ήταν αποκλειστικά για ETH. Για να αντιμετωπίσει την κατάσταση, το Bybit εξασφαλίζει γέφυρα χρηματοδότησης από συνεργάτες για να επιτρέψει στους χρήστες να κάνουν αναλήψεις ETH.
Παρά την επίθεση, η εταιρεία επιμένει ότι έχει επαρκή κεφάλαια και διαβεβαιώνει τους χρήστες πως τα περιουσιακά τους στοιχεία παραμένουν ασφαλή. Οι έρευνες συνεχίζονται για τον εντοπισμό των υπευθύνων και την αποτροπή μελλοντικών επιθέσεων.
▶️ Διαβάστε όλα τα σημαντικά νέα για κρυπτονομίσματα για να είστε ενήμεροι για ενδεχόμενες μελλοντικές διακυμάνσεις.
