21 лютого зловмисники зламали холодний гаманець криптобіржі Bybit з мультипідписом. Хакери вивели всі Ether та похідні активи, що може стати однією з найбільших крадіжок в історії криптовалютних бірж – сума становить 1,46 млрд доларів.
Про це повідомляє Crypto News.
Генеральний директор Bybit Бен Чжоу заявив, що хакери проникли в холодний гаманець біржі з мультипідписом eth-2.3% Ethereum, викачавши майже 1,5 мільярда доларів криптовалюти. Вперше про злом повідомив відомий хакер ZachXBT, який попередив громадськість про підозрілі виведення коштів з Bybit.
Мультипідписні гаманці зазвичай використовуються для запобігання крадіжкам, оскільки для підтвердження транзакції потрібно схвалення кількох осіб. Якщо один з підписантів буде скомпрометований, інші можуть відмовити в авторизації переказу коштів. Однак у цьому випадку хакери змогли обдурити всіх підписантів, видавши фальшиву транзакцію за справжню.
За словами Чжоу, зловмисники замаскували транзакцію, щоб ввести в оману підписантів гаманця. У той час як команда вважала, що вони затверджують легітимну адресу, вони несвідомо санкціонували зміни в смартконтракті, що управляє холодним гаманцем ETH Bybit.
Викрадені кошти були переведені на невідомі адреси, а потім обміняні на Ethereum через децентралізовані біржі. Хакери також розділили активи на кілька адрес, щоб ускладнити відстеження.
Керівництво Bybit запевнило користувачів, що проблема стосується лише Ethereum-гаманця. Інші холодні гаманці залишаються безпечними, і всі інші транзакції працюють нормально.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025