Bybit Exploit подвергает недостатки безопасности в централизованных обменах криптовалют

Обмен криптовалютой Bybit пострадал от крупнейшего взлома в истории криптовалюты, потеряв более 1,4 миллиарда долларов в эфире жидкости (Steth), Mantle Stostaked Eth (Meth) и других токенах ERC-20.

По словам аналитиков, атака подчеркивает, что даже централизованные обмены с сильными мерами безопасности остаются уязвимыми для сложных кибератак.

Аналитики по безопасности блокчейна, в том числе Arkham Intelligence и Onchain Sleuth Zachxbt, связали атаку с Lazarus Group, северокорейским хакерским организацией.

Arkham запустила программу щедрости, предлагающую 50 000 токенов Arkham (ARKM) на сумму около 31 500 долларов, чтобы определить отдельное лицо или организацию, ответственную за нарушение.

«Этот инцидент является еще одним резким напоминанием о том, что даже самые сильные меры безопасности могут быть отменены человеческой ошибкой», – сказал Cointelegraph Люкиен Бурдон, аналитик Trezor.

Бурдон объяснил, что злоумышленники использовали сложную технику социальной инженерии, обманывая подписавших, чтобы утвердить злонамеренную сделку, которая истощала криптовалюту из одного из холодных кошельков Байбита.

В августе 2021 года Bybit Hack более чем в два раза превышает 600 миллионов долларов США, что делает его крупнейшим нарушением обмена криптовалют на сегодняшний день.

Связанный: Phemex останавливает снятие средств среди 29 млн. Долл. США «подозрительных» оттоков

Bybit Hack связан с слепым подписанием эксплойта

По словам Мейра Долева, соучредителя и главного технического директора Cyvers, атака разделяет сходство с Hack Wazirx в 230 миллионов долларов и Radiant Capital Hack 58 миллионов долларов. Долев сказал, что холодный кошелек Ethereum Multisig был скомпрометирован в результате обманчивой транзакции, обманув подписавшихся в неосознанно одобрение вредоносного смены логики смарт -контракта.

«Похоже, что холодный кошелек Bybit Ethig был скомпрометирован благодаря обманчивой транзакции, которая обманула подписчиков в неосознанно одобрение вредоносного изменения логики смарт -контракта».

Это позволило хакеру получить контроль над холодным кошельком и перенести весь ETH на неизвестный адрес », – сказал Долев Cointelegraph.

Связанные: 3 прогнозы криптовалюты, входящие в 2025 год: SOL ETFS, Торговля ИИ, новые угрозы

Взлом в 1,4 миллиарда долларов наносит значительный удар по индустрии криптовалют, тем более что он представляет собой почти половину из 2,3 миллиарда долларов, украденных в халатах, связанных с крипто, в 2024 году.

Фирмы безопасности криптовалюты, такие как Cyvers, работают над превентивными мерами для борьбы с будущими атаками.

По словам Cointelegraph, появилось новое решение, известное как проверка транзакций в нефте, может предотвратить 99% всех взломов криптовалюты и мошенничества, предварительно моделируя и подтверждая сделки с блокчейном в среде пояса в неотчетной области, Майкл Перл, вице -президент GTM стратегии в Cyversegraph.