Cijene kriptovaluta počele su padati nakon što je potvrđeno da je glavna centralizirana kripto burza Bybit hakirana te da su otuđeni tokeni Ethereum (ETH) i stETH vrijedni 1,4 milijardi dolara.

Suosnivač i izvršni direktor Bybita, Ben Zhou potvrdio je napad u objavi na X-u (bivši Twitter), rekavši da je planirani transfer na neki način izmanipuliran i da su sredstva povučena.

'Međutim, poruka potpisivanja bila je promjena logike pametnog ugovora našeg ETH 'hladnog' novčanika. Haker je preuzeo kontrolu nad određenim ETH 'hladnim' novčanikom kojeg smo potpisali i prebacio sav ETH na neidentificiranu adresu', naveo je Zhou.

Sumnjivi odljevi

Prije Zhouove objave, poznati sigurnosni istraživač koji se krije pod pseudonimom ZachXBT napisao je na Telegramu da postoje 'sumnjivi odljevi' iz Bybita i da mu je izvor potvrdio da se radi o 'sigurnosnom incidentu', piše Decrypt.

Velik dio povučenih sredstava već je prodan putem decentraliziranih razmjena putem 39 različitih adresa. Zhou smatra da počinitelj tako pokušava zamesti trag.

Zbog toga vrijednost Ethereuma pada gotovo tri posto po satu, dok je Bitcoin pao za jedan posto, na razinu od otprilike 98.000 dolara.

'Bybit je solventan čak i ako se ovaj hakirani gubitak ne nadoknadi. Sva imovina klijenata osigurana je 1-na-1, možemo pokriti gubitak. Svi drugi 'hladni novčanici' su sigurni. Sva su povlačenja normalna', naveo je kasnije Zhou.

Detaljni opis napada

Iz Bybita su se, pak, obratili klijentima poduljom porukom na X-u. 'Bybit je otkrio neovlaštenu aktivnost koja uključuje jedan od naših 'hladnih' ETH novčanika. Incident se dogodio kada je naš 'ETH multisig hladni' novčanik izvršio prijenos na naš 'topli' novčanik. Nažalost, ovom se transakcijom manipuliralo kroz sofisticirani napad koji je maskirao sučelje za potpisivanje, prikazujući ispravnu adresu dok je mijenjala temeljnu logiku pametnog ugovora. Kao rezultat toga, napadač je uspio preuzeti kontrolu nad pogođenim ETH 'hladnim' novčanikom i prenijeti njegove posjede na neidentificiranu adresu.

Naš sigurnosni tim, zajedno s vodećim forenzičkim stručnjacima za blockchain i partnerima, aktivno istražuje incident. Svi timovi s iskustvom u analitici blockchainova te povratu sredstava, koji mogu pomoći u praćenju te imovine, dobrodošli su za suradnju s nama.

Želimo uvjeriti naše korisnike i partnere da svi ostali Bybit 'hladni' novčanici ostaju potpuno sigurni. Sva sredstva klijenata su sigurna, a naše poslovanje se nastavlja kao i obično, bez ikakvih smetnji. Transparentnost i sigurnost ostaju naši glavni prioriteti i ažurirat ćemo ih što je prije moguće', poručili su iz Bybita.