Хакерська атака (ілюстративне фото) (Фото: roketpik/pixabay.com)
Про це повідомляє TechCrunch.
Генеральний директор і співзасновник Bybit Бен Чжоу заявив, що хакери вкрали близько 401 346 ETH, що на момент крадіжки становить близько 1,4 млрд доларів.
За його словами, зловмисники скористалися вразливістю в механізмі підписання транзакцій.
Мультипідписний ETH-холодний гаманець Bybit здійснив переказ у теплий гаманець, але ця операція виявилася замаскованою. Усі підписанти бачили коректну адресу та справжній URL, однак фактично підписали зміну логіки смарт-контракту. У результаті хакер отримав повний контроль над гаманцем і перевів увесь Ethereum на невідому адресу.
Керівництво Bybit запевняє, що всі інші гаманці біржі залишаються безпечними, а виведення коштів працює у звичайному режимі.
Також компанія зазначає, що активи клієнтів забезпечені 1:1, тому навіть якщо вкрадені кошти не вдасться повернути, Bybit покриє збитки самостійно.
За даними компанії з безпеки криптовалют Elliptic і дослідника безпеки криптовалют ZachXBT, загальна сума вкрадених ETH становить близько 1,4 млрд доларів, що стало «найбільшою відомою крадіжкою криптовалют в історії». Попередніми найбільшими витоками криптовалют були зломи Ronin Network і Poly Network, які призвели до втрати 624 млн доларів і 611 млн доларів відповідно.
«Насправді, це може бути найбільша разова крадіжка за всю історію», — заявив співзасновник і головний науковий співробітник Elliptic Том Робінсон, маючи на увазі будь-який вид крадіжки.
