Bybit, одна из самых известных в мире криптовалютных бирж, подверглась кибератаке, в результате которой было выведено более $1,4 миллиарда в ETH. Инцидент произошел, когда перевод из мультиподписного cold wallet в hot wallet был скомпрометирован сложной атакой, которая манипулировала интерфейсом подписи, показывая правильный адрес, но изменяя логику смарт-контракта.
Это позволило злоумышленнику получить контроль над кошельком ETH и перевести средства на неизвестный адрес. Биржа незамедлительно начала расследование в сотрудничестве с экспертами по безопасности blockchain и партнерами отрасли.
Summary
Новые разоблачения в деле Bybit: мониторинг ZachXBT и заявления CEO Ben Zhou
Блокчейн-аналитик ZachXBT сообщил о подозрительных оттоках с Bybit на сумму более $1.46 миллиардов. По его источникам, большие объемы mETH и stETH в настоящее время обмениваются на DEX на ETH, подтверждая, что это хакерская атака на Bybit. Однако, невозможно найти пост, так как он был удален самим автором через несколько минут после публикации.
Генеральный директор Bybit, Бен Чжоу, подтвердил, что перевод мультиподписного холодного кошелька ETH в горячий кошелек произошел примерно за час до обнаружения атаки. Он также сообщил, что все подписанты транзакции видели измененный графический интерфейс, который показывал правильный адрес, в то время как исходный код был подделан. Сайт, с которого была выполнена операция, был связан с @safe, платформой, обычно надежной для управления цифровыми активами.
Что могут делать пользователи?
Первое, что нужно знать, это то, что средства пользователей не находятся в опасности. Вероятно, надежность Bybit позволила ему управлять избыточной ликвидностью для таких случаев, как этот. Хотя атака не затронула напрямую средства пользователей, всегда рекомендуется принять некоторые меры безопасности:
- Использовать wallet non custodial для хранения средств в долгосрочной перспективе, ограничивая использование бирж только для обменов.
- Активировать все доступные меры безопасности на бирже, такие как 2FA и белый список адресов.
- Отслеживать транзакции и официальные объявления, чтобы всегда быть в курсе возможных проблем безопасности.
Хакерские атаки на биржи и их влияние на рынок
Атаки на централизованные биржи не являются новостью в секторе криптовалют. Подобные эпизоды отмечали ключевые моменты в истории Bitcoin и криптовалют, с различными эффектами на рынок. В 2014 году взлом биржи Mt. Gox привел к резкому падению цены Bitcoin с 600 до 300 долларов в течение нескольких месяцев, способствуя медвежьему настроению, которое длилось до июня того же года.
Nel 2016, l’attacco a Bitfinex вызвал временное падение цены, но рынок быстро восстановился, подняв Bitcoin до 700 долларов. Однако влияние взлома DAO в том же году было другим: он в основном затронул Ethereum, но не оказал значительного влияния на цену Bitcoin.
В 2017 году, во время bull run Биткоина, атака на NiceHash произошла одновременно с пиком в 19 000 долларов, и цена начала снижаться в последующие месяцы, достигнув своего минимума только в 2018 году. В том же году, атаки, такие как на Coincheck и Zaif, произошли на рынке, который уже находился в фазе bear, ускорив падение до 3 000 долларов к концу года.
В 2020 году атака на KuCoin произошла во время восстановления рынка, не повлияв на положительный тренд, который привел Bitcoin до 60.000 долларов. В 2021 году взлом Poly Network произошел в условиях рынка, уже близкого к пику, предвосхищая фазу спада.
Более недавно, в 2022 году, атаки, такие как на Ronin Network и коллапс FTX, оказали значительное влияние. В частности, банкротство FTX совпало с минимумом рынка, обозначив поворотный момент для последующего восстановления в 2023 году.
Атака на Bybit вписывается в длинную серию подобных эпизодов, демонстрируя, как хакеры продолжают искать уязвимости даже в самых продвинутых системах.
Безопасность на централизованных биржах: постоянный вызов
Этот эпизод снова поднимает тему безопасности на криптовалютных биржах. Централизованные биржи, хотя и предлагают удобство пользователям, часто становятся мишенью для хакеров, которые пытаются использовать каждую доступную уязвимость.
Некоторые ключевые моменты для рассмотрения:
- Использование cold wallet снижает риск прямых атак на средства пользователей, но не устраняет их полностью.
- Интерфейсы firma e smart contract должны постоянно обновляться и контролироваться.
- Мониторинг транзакций и быстрая реакция могут уменьшить ущерб от возможных атак.
Будущее безопасности на биржах
После атак такого масштаба, вероятно, что биржи еще больше повысят уровни безопасности. Некоторые возможные решения включают:
- Внедрение продвинутой многофакторной аутентификации для всех критических транзакций.
- Анализ поведенческих транзакций для выявления подозрительных операций в режиме реального времени.
- Более тесное сотрудничество с компаниями, занимающимися блокчейн-экспертизой, для улучшения возможностей отслеживания и возврата украденных средств.
Предупреждение для всего сектора crypto
Атака хакеров на Bybit является ясным сигналом важности безопасности в секторе криптовалют. Сложность атак продолжает расти, требуя все более продвинутых стратегий защиты.
Биржа обязалась обеспечить максимальную прозрачность в отношении этого вопроса и постоянно информировать сообщество о ходе расследования.
Оставайтесь в курсе последних новостей мира криптовалют и узнайте, как лучше всего защитить свои средства!
