Как Bybit справилась с несанкционированным переводом более 400 000 ETH?
Криптобиржа Bybit сообщает о несанкционированном переводе активов, но система безопасности остаётся под контролем.
21 февраля криптобиржа Bybit столкнулась с инцидентом, который затронул их холодный кошелек Ethereum. В результате вмешательства злоумышленника более 400 000 ETH и stETH на сумму свыше 1,5 миллиарда долларов были переведены на неопознанный адрес.
Обнаружение и детали инцидента
В понедельник около 12:30 UTC Bybit выявила подозрительную активность во время планового процесса перевода средств из холодного кошелька с мультиподписью на горячий. По словам представителей компании, транзакция была скомпрометирована атакой, которая изменила логику смарт-контракта.
«К сожалению, транзакция была скомпрометирована сложной атакой, которая изменила логику смарт-контракта и замаскировала интерфейс подписания, что позволило злоумышленнику получить контроль над холодным кошельком ETH.»
Состояние безопасности и реагирование
- Все остальные холодные кошельки Bybit остаются в безопасности, а клиентские средства не пострадали.
- Вывод средств доступен, хотя увеличенный объем заявок может привести к задержкам.
- Bybit подчеркивает, что резервы устойчивы и обеспечены 1:1.
Действия по расследованию
Биржа работает с экспертами по блокчейн-криминалистике для отслеживания украденных активов и анализа возможных уязвимостей. В ходе расследования также рассматривается возможность недостатков в пользовательском интерфейсе платформы Safe.global.
Восстановление и текущее состояние платформы
По состоянию на 22 февраля Bybit сообщает о полном возобновлении работы всех сервисов. После инцидента было обработано более 580 000 запросов на вывод средств, с 99,9% выполненных в самый короткий срок.
«Несмотря на один из самых серьезных инцидентов в области безопасности, все функции и продукты Bybit продолжают функционировать в полном объеме.»
Общий объем активов, находящихся под управлением компании, составляет более 20 миллиардов долларов, а доверие клиентов остается высоким с пополнением криптоактивов на сумму около 1,5 миллиарда долларов. Биржа активно сотрудничает с mETH Protocol для возврата активов и восстановления функционала платформы.
Заключительные замечания
Bybit продолжает работать над усилением безопасности своих систем и обеспечением прозрачности для своих пользователей. Компания остаётся преданной принципам защиты активов, что подтверждает её готовность улучшать инфраструктуру безопасности.
-
Взлом Bybit: инвестиции на сумму $1,46 млрд под угрозойКриптовалюты -
Малайзийская комиссия обвинила Bybit в незаконной деятельности и потребовала остановить операцииКриптовалюты
-
Северокорейская группировка Lazarus Group связана с атакой на BybitКриптовалюты
-
Bybit расширяется в СНГ с лицензией на криптоуслуги в КазахстанеКриптовалюты
-
Bybit вводит временные ограничения для пользователей из ИндииКриптовалюты
-
Bybit прекращает деятельность во Франции: пользователям рекомендовали вывести активыКриптовалюты
