Кражбата на криптовалута за 1,46 милиарда долара се счита за най-голямата в историята
(снимка: CC0 Public Domain)
За „подозрително изтичане на средства” в размер на 1,46 милиарда долара от борсата ByBit съобщи известният криптодетектив ZachXBT, който по-рано успешно разкри редица измамни схеми на пазара. ByBit потвърди инцидента, но увери, че парите на потребителите са в безопасност.
„Bybit откри неоторизирана дейност, включваща един от нашите ETH студени портфейли. Инцидентът се случи, когато нашият ETH „студен” портфейл правеше трансфер към нашия „топъл” портфейл”, казват от борсата.
„За съжаление, тази транзакция беше подправена с помощта на сложна атака, която маскира интерфейса на подписа, показвайки правилния адрес и променяйки основната логика на интелигентния договор. В резултат на това нападателят успя да получи контрол над засегнатия ETH студен портфейл и да прехвърли активите на неидентифициран адрес”, пояснява ByBit в официалния си X акаунт.
Студеният портфейл е крипто портфейл, който не взаимодейства с интернет и не участва в работата с интелигентни договори. Такива портфейли се използват изключително за съхранение на криптовалута и могат само да получават и изпращат активи.
В контекста на крипто-борса, студеният портфейл може да се приравни на съоръжение за съхранение на средствата на борсата. Всяка борса има няколко такива портфейла, така че този инцидент не означава незабавен колапс на ByBit.
Въпросният портфейл е изпратил 401 346 ETH (1,1 милиарда долара), както и няколко други итерации на заложен етериум (stETH) към нов портфейл, който сега ликвидира ETH и stETH на децентрализирани борси, според данни на Etherscan. Към днешна дата портфейлът е продал stETH на стойност около 200 милиона долара. Общата сума на открадната криптовалута се оценява на 1,46 милиарда долара по обменния курс към момента на кражбата.
„Нашият екип по сигурността, както и водещи експерти и партньори по криминалистика на блокчейн, активно разследват този инцидент. Всички екипи с опит в блокчейн анализите и възстановяването на активи, които могат да помогнат за проследяването на тези активи, са добре дошли да си партнират с нас”, допълват от ByBit.
Междувременно хакерът вече търси начини да изпере откраднатите средства. Платформата за анализ Lookonchain показва, че крадецът прехвърля активи в различни портфейли.
Изпълнителният директор на ByBit Бен Джоу увери, че крипто борсата ще остане платежоспособна, дори ако не успее да върне откраднатите 1,46 милиарда долара. Той добави, че всички активи на клиентите са обезпечени в съотношение 1:1 и борсата ще може да покрие всички загуби.
„Искаме да уверим нашите потребители и партньори, че всички останали студени портфейли ByBit остават напълно защитени. Всички клиентски средства са защитени и нашите операции продължават нормално без никакви прекъсвания”, увери ByBit, обещавайки да сподели подробности за разследването на инцидента.
Кражбата на 1,46 милиарда долара е най-голямата в света на криптовалутите – в доларово изражение. Преди това за най-големия инцидент се смяташе използването на уязвимостта на Ronin Bridge, което доведе до кражба на 650 милиона долара. Анализаторите припомнят и хаковете на Mt. Gox и Coincheck, които доведоха до кражби съответно на 470 милиона долара и 530 милиона долара.
Пазарът на криптовалута веднага реагира на новината със спад. Биткойн загуби 1,5% от стойността си, а етериум – 4%. Скоро обаче част от спада беше възстановен. Въпреки това е възможно този инцидент да има дългосрочно въздействие върху цените на криптовалутите.
Най-големият обир на криптовалута беше в България