Хакер взломал биржу Bybit и вывел криптоактивы на $1,4 млрд

[News Bot]

 

Основатель криптовалютной биржи Bybit Бен Чжоу (Ben Zhou) заявил, что на платформу была совершена хакерская атака, в ходе которой площадка потеряла $1,4 млрд из одного холодного кошелька с мультиподписью.

Изначально об инциденте сообщил независимый «блокчейн-сыщик» ZachXBT, который заметил подозрительные транзакции, связанные с Bybit. Он предупредил подписчиков о массовом оттоке криптоактивов — хакер к тому времени уже обменивал mETH и stETH на эфиры на децентрализованных биржах (DEX). Позднее подтвердилось, что активность была связана с эксплойтом.

 

Гендиректор Bybit рассказал, что злоумышленники использовали технику «замаскированной транзакции», которая выглядела как настоящая. Все подписывающие стороны видели замаскированный пользовательский интерфейс, показывающий правильный адрес. Однако фактическая транзакция, подписанная командой Bybit, содержала вредоносный код, который изменил логику смарт-контракта холодного кошелька биржи, где хранились ETH. В результате хакер захватил контроль над холодным кошельком Bybit с эфирами и вывел находящиеся там криптоактивы.

 

Чжоу заверил, что был скомпрометирован только один кошелек, а остальные холодные кошельки биржи не пострадали. Вывод средств с платформы осуществляется в нормальном режиме, а украденные средства представляют собой лишь часть резервов Bybit, написал бизнесмен.

 

 

Подробнее: https://www.bits.media/khaker-vzlomal-birzhu-bybit-i-vyvel-kriptoaktivy-na-1-4-mlrd/

[kachinski]

Похоже наш yobit все байбиты переживёт 😆

[Mask]

23 минуты назад, News Bot сказал:

содержала вредоносный код, который изменил логику смарт-контракта холодного кошелька биржи

Холодный кошелёк, это тот, который не подключен к Интернету. А если кошелёк работает благодаря смарт-контракту, то это не холодный кошелёк, поскольку контракт "живёт" в блокчейне. Или смарт-контрак был связывающим звеном, между холодным кошельком и биржей? Т.е., через этот смарт-контракт с холодного кошелька делали автоматические переводы. В таком случае, смарт-контракт мог выполнять функцию мультиподписи? Или "холодный" здесь условное название, что бы внушать доверие, в один момент он холодный, а в другой - горячий.

 

Если таких взламывают, то что уже говорить про xeggex)

[Ferrumandsteel]

Слышал, что многие после возврата от ФТХ перевели на Байбит хахахаха

[kachinski]

Новость распространяется, на рынке уже панический сброс пошёл. Тоже свои позиции по eth фиксануть пришлось.

Edited 21 Feb 2025, 17:17 by kachinski

[Desconect]

продал эфирки переложился в классик 🙂 . надеюсь что это не дыра в эфире оптяь . а просто человеческий фактор ктото слили ключики и все шпиондер . 

[Dmitrii Storm]

Без паники.

 

Согласно официальному заявлению биржи, инцидент произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек. 

 

Злоумышленники подменили интерфейс подписания транзакции так, что все участники процедуры видели корректный адрес. При этом логика смарт-контракта была изменена, а хакеры получили контроль над ETH-кошельком и вывели все средства на не идентифицированный кошелек.

 

Команда занимается расследованием атаки вместе с экспертами и партнерами. Пользователей заверили в сохранности их средств. Операции платформы не приостанавливали.

 

По данным ZachXBT, неизвестные уже обменяли часть украденных токенов mETH и stETH на ETH через децентрализованные биржи. 

10 000 ETH были разделены между 36 кошельками.

Edited 21 Feb 2025, 17:52 by Dmitrii Storm

[крип90]

покупайте эфир

[Mask]

15 минут назад, Dmitrii Storm сказал:

Пользователей заверили в сохранности их средств

Как можно заверить в сохранности, если

15 минут назад, Dmitrii Storm сказал:

уже обменяли часть украденных токенов

Это ведь были чьи-то средства.

[Helber]

2 минуты назад, крип90 сказал:

покупайте эфир

Те, кто покупал  эфир в последние месяцы, что-то не в восторге. А если за биткоин, то в особенности.

18 минут назад, Dmitrii Storm сказал:

хакеры получили контроль над ETH-кошельком

Над горячим все-таки?

[Mask]

7 минут назад, крип90 сказал:

покупайте эфир

9, 12 февраля, можно было купить ещё ниже, без этих новостей.

[крип90]

5 minutes ago, Mask said:

без этих новостей

щас хацкер сливать начнет миллиард - еще ниже пойдет

вспомните что происходило когда FTX drainer кефир продавал

 

UPD повезет же кому-то наменять на dex такую чернуху себе((

Edited 21 Feb 2025, 18:17 by крип90

[Mask]

7 минут назад, крип90 сказал:

щас хацкер сливать начнет миллиард

Сливать он будет, когда цена вернётся, а до это смысла нет. Он не на последние гроши ломал, будет ждать лучших условий. К тому же, если нормальный, то будет менять в другие коины, что бы вывести незаметно. Если конечно это не северокорейские хакеры, которым до лампочки чистота и источник происхождение средств.

 

[Dmitrii Storm]

9 часов назад, Helber сказал:

Над горячим все-таки?

Ага, над горячим. Потому что слова "холодный кошелек" и "смарт-контракт" даже в одном предложении смотрятся противоестественно.

Понятно, что правды в объяснениях биржи не 100%. Но мы тут маленько понимаем, что такое смарт-контракты.

[Buhtaobmena]

Где то читал, что пора вводить новый термин «гибридный кошелек», холодный он только в названии, а по факту может стать горячим в любой момент) 

[Dmitrii Storm]

Всё, расходимся.

[Igemon221]

вопрос же не в кризисе ликвидности.
если в результате кражи образовался кассовый разрыв, он никуда не денется от получения кредита

[Mask]

2 часа назад, News Bot сказал:

Генеральный директор Bybit Бен Чжоу (Ben Zhou) заверил, что был скомпрометирован лишь один горячий кошелек биржи

[Igemon221]

2 часа назад, Mask сказал:

5 часов назад, News Bot сказал:

Генеральный директор Bybit Бен Чжоу (Ben Zhou) заверил, что был скомпрометирован лишь один горячий кошелек биржи

Ни хрена себе "скомпрометирован всего один".
каких-то жалких 1,5 ярда.
дело-то житейское

[The Shifters]

Не знаю вкид или нет, но уже пишут что Байбитовцы откупили на 100 мультов эфирки. 

 

Для меня без разницы, не верю я подобным конторам. Лучше на холодник, нежели лечить с % с возможностью потерять свои кровные. 

[Bitpayes]

Вот  поэтому классический биткоин до сих пор в топе. Все эти навороты и смарт-контракты настолько усложнили понимание сути веще, что в итоге при должном умении можно упереть миллиард просто заслав хитрую загогулину, и никто ничего не понял. Во Бутерин со товарищами на....евертили.

[The Shifters]

24 минуты назад, Bitpayes сказал:

Вот  поэтому классический биткоин до сих пор в топе. Все эти навороты и смарт-контракты настолько усложнили понимание сути веще, что в итоге при должном умении можно упереть миллиард просто заслав хитрую загогулину, и никто ничего не понял. Во Бутерин со товарищами на....евертили.

Тут согласен, сам не лезу куда попало. Лучше долго но стабильно с битком, нежели с этими гонками за доходом.

 

Биржи как скамили, так и будут продолжать это делать

[Foma79]

Скорее всего этой бирже конец.

[Filosof]

17 часов назад, Bitpayes сказал:

Вот  поэтому классический биткоин до сих пор в топе. Все эти навороты и смарт-контракты настолько усложнили понимание сути веще, что в итоге при должном умении можно упереть миллиард просто заслав хитрую загогулину, и никто ничего не понял. Во Бутерин со товарищами на....евертили.

Старина Лайт как и раньше тоже станет топовой криптой!

[Mask]

20 часов назад, The Shifters сказал:

Не знаю вкид или нет, но уже пишут что Байбитовцы откупили на 100 мультов эфирки.

Как мне нравятся такие слухи от новеньких, которые зарегистрировались сразу после этой новости. Лично у меня создаётся впечатление, что отчасти для того, что бы эти слухи здесь озвучить) Так само было и после новости о блокировке ресурсов, включая форум. Новенький подслушал сплетню у бабок на лавочке и донёс до общественности)

Кто пишет?