Криптодетектив ZachXBT повідомив про підозрілі відтоки понад $1,46 млрд із рахунків Bybit. Незабаром CEO Bybit Бен Жоу підтвердив припущення про злом.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
Він підкреслив, що постраждав лише один гаманець, інші кошти в порядку, а виведення залишаються доступними.
Згідно з офіційною заявою біржі, інцидент стався під час переказу ETH з холодного мультисиг-сховища на гарячий гаманець.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Зловмисники підмінили інтерфейс підписання транзакції так, що всі учасники процедури бачили коректну адресу. При цьому логіку смартконтракту було змінено, а хакери отримали контроль над ETH-гаманцем і вивели всі кошти на неідентифіковану адресу.
Команда займається розслідуванням атаки разом з експертами та партнерами. Користувачів запевнили в збереженні їхніх коштів. Операції не платформи не припиняли.
За даними ZachXBT, невідомі вже обміняли частину вкрадених токенів mETH і stETH на ETH через децентралізовані біржі. 10 000 ETH були розділені між 36 гаманцями. Розслідувач закликав операторів криптоплатформ блокувати підозрілі адреси з наданого списку.
Засновник DeFi Llama 0xngmi зазначив, що методи хакерів у цій атаці схожі з інцидентом з індійською біржею WazirX, яка зазнала приблизно $235 млн збитків від злому в липні 2024 року. Тоді зловмисники теж застосували маніпуляції з даними про транзакції.
Нагадаємо, за даними Chainalysis, збиток від криптошахрайства у 2024 році становив щонайменше $9,9 млрд.