Первым подозрительные транзакции обнаружил криптодетектив ZachXBT. Он заявил, что с криптобиржи Bybit было выведено 401 346 ETH стоимостью $1,46 млрд на неизвестный кошелёк. В дальнейшем хакеры распределили украденные активы по нескольким адресам, чтобы избежать отслеживания. ZachXBT опубликовал список этих адресов на своём официальном канале в Telegram, призвав биржи внести их в чёрный список.
Позже соучредитель и генеральный директор биржи Бен Чжоу подтвердил факт взлома, но уточнил, что хакер взял под контроль конкретный холодный кошелёк ETH.
Пожалуйста, будьте уверены, что все остальные холодные кошельки защищены. Все выплаты проходят в обычном режиме. Я буду держать вас в курсе по мере развития событий. Если какая-либо команда сможет помочь нам отследить украденные средства, мы будем признательны, — заявил Чжоу.
Одновременно с этим команда криптобиржи сообщила, как происходил инцидент.
Инцидент произошёл, когда наш мультиподписной холодный ETH-кошелёк выполнил перевод на наш горячий кошелёк. К сожалению, эта транзакция была скомпрометирована с помощью сложной атаки, которая замаскировала интерфейс подписания, отображая правильный адрес, в то время как в логике смарт-контракта были внесены изменения, — сообщили в Bybit.
Гендиректор криптобиржи также заверил пользователей в полной платёжеспособности площадки и в том, что все активы на депозитах обеспечены в соотношении 1:1.
Несмотря на то, что руководство Bybit заявляет, что волноваться не о чем, кража $1,4 млрд потрясла криптосообщество.
Это делает её крупнейшей криптокражей всех времён с большим отрывом. Следующей станет кража $611 млн из Poly Network в 2021 году, — сказал The Block соучредитель Elliptic Том Робинсон.
И он недалёк от истины, ведь позднее на вопрос о том, сколько пользователей пострадали от взлома, команда торговой платформы написала, что «это коснулось всех», а «вывести Ethereum прямо сейчас будет сложно».
Источник: happycoin.club