Стало известно, что одна из крупнейших централизованных бирж Bybit стала жертвой взлома хакеров. Чуть позже, основатель биржи Бен Чжоу подтвердил информацию, платформа подверглась одной из самых крупнейших атак в истории децентрализованных финансов. Хакеры сумели вывести 401 347 ETH на сумму $1,12 млрд, 90 376 stETH ($253 млн), 15 000 cmETH ($44 млн) и 8 000 mETH ($23 млн), раскидывая средства на неизвестные кошельки.
По словам Чжоу, злоумышленники использовали хитрую тактику: они сумели замаскировать транзакцию, введя в заблуждение подписантов мультиподписного кошелька Bybit. Визуально интерфейс отображал корректный адрес и ссылался на проверенный сервис Safe, однако на самом деле транзакция изменяла логику работы смарт-контракта холодного ETH-кошелька.
В результате команда Bybit неосознанно одобрила обновление, которое предоставило хакерам полный контроль над средствами на этом кошельке. Все активы были мгновенно переведены на анонимные адреса, а биржа оказалась перед фактом крупнейшего финансового ущерба.
Несмотря на утечку средств, Чжоу заверил, что остальные холодные кошельки, а другие хранилища остались в безопасности. Вывод средств работает в штатном режиме.
«Горячий кошелек Bybit и все остальные холодные кошельки в порядке. Взломан был только ETH-холодный кошелек. Все выводы работают НОРМАЛЬНО», — заявил он.
Биржа уже привлекла экспертов по кибербезопасности и аналитиков блокчейна для отслеживания украденных активов. Чжоу также призвал криптосообщество помочь в поиске средств.
По данным блокчейн-детектива ZachXBT, злоумышленники раскидали 10 000 ETH на 39 адресов и, вероятно, попытаются отмыть активы через DeFi-протоколы или миксеры. Он также призвал биржи и децентрализованные финансовые сервисы заблокировать подозрительные адреса во всех EVM-сетях.
