- Категорія
- Новини
- Дата публікації
- Змінити мову
- Читать на русском
Криптобіржа Bybit повідомила про злам гаманця: викрадено $1,5 млрд
Криптовалютна біржа Bybit підтвердила злам одного зі своїх холодних гаманців, унаслідок чого зловмисники викрали близько $1,5 млрд у криптовалюті.
Про це біржа повідомила в мережі Х.
Першим про незвичні транзакції повідомив аналітик ZachXBT, який зафіксував переведення активів з гаманців Bybit. Хакери конвертували токени mETH та stETH у Ethereum через децентралізовані біржі (DEX).
Згодом джерела підтвердили, що ці транзакції пов’язані з порушенням безпеки платформи.
Гендиректор Bybit Бен Чжоу пояснив, що зловмисники застосували метод "замаскованої" транзакції. Вони створили підроблений інтерфейс, що імітував платформу Safe – сервіс для управління криптогаманцями. Оскільки підробка повністю відповідала оригінальному дизайну, співробітники біржі підтвердили транзакцію, не підозрюючи про шахрайство.
"На жаль, цією транзакцією маніпулювали за допомогою складної атаки, яка маскувала інтерфейс підпису, відображаючи правильну адресу та змінюючи базову логіку смарт-контракту. В результаті зловмиснику вдалося отримати контроль над ураженим холодним гаманцем ETH і перевести його активи на невстановлену адресу", - йдеться в повідомленні.
У Bybit наголосили, що компрометації зазнав лише один холодний гаманець, тоді як інші резерви залишаються в безпеці. Виведення коштів для клієнтів працює у штатному режимі, оскільки втрата не загрожує загальній ліквідності платформи.
Холодні гаманці біржі, які використовуються виключно для зберігання активів, не взаємодіють з інтернетом і не беруть участі в операціях зі смартконтрактами. У кожної криптобіржі є кілька таких сховищ, тому інцидент не несе критичної загрози для роботи Bybit.
Нагадаємо, що у 2024 році криптошахраї отримали щонайменше 9,9 мільярда доларів США. Очікується, що ця сума зросте, оскільки в найближчі місяці експерти ідентифікують більше незаконних адрес, пов’язаних із фінансовими махінаціями.