Bybit Exploit виявляє недоліки безпеки на централізованих біржах криптовалют

Обмін криптовалютою Bybit зазнав найбільшого злому в історії криптовалют, втративши понад 1,4 мільярда доларів в рідкому стаді ефіру (Steth), Mantle Staked ETH (METH) та інших токенів ERC-20.

Анаки підкреслюють, що навіть централізовані обміни з сильними заходами безпеки залишаються вразливими до складних кібератак, кажуть аналітики.

Аналітики безпеки Blockchain, включаючи Arkham Intelligence та Onchain Sleuth Zachxbt, пов’язали напад з Lazarus Group, організацією хакерів, що підтримується Північною Кореєю.

Аркхем запустив програму Bounty, що пропонує 50 000 токенів Аркхема (ARKM) на суму близько 31 500 доларів, щоб визначити особу або організацію, відповідальну за порушення.

“Цей інцидент є ще одним різким нагадуванням про те, що навіть найсильніші заходи безпеки можуть бути скасовані людськими помилками”, – сказав Луціен Бурдон, аналітик Trezor, заявив Cointelegraph.

Бурдон пояснив, що зловмисники використовували витончену техніку соціальної інженерії, обманюючи підписантів на затвердження шкідливої ​​транзакції, яка викинула криптовалюту з одного з холодних гаманців Bybit.

У серпні 2021 року Bybit Hack більше ніж удвічі більший за 600 мільйонів доларів США, що робить його найбільшим порушенням обміну криптовалютами на сьогоднішній день.

Пов’язано: Фемекс зупиняє зняття коштів на тлі 29 млн. Доларів “підозрілих” відтоків

Bybit Hack, пов’язаний із сліпим підписанням

За словами Мейра Долєва, співзасновника та головного технічного директора Cyvers, напад поділяє схожість з хаклом Wazirx на 230 мільйонів доларів та $58 мільйонів Radiant Capital Hack. Долєв заявив, що мультиг -холодний гаманець Ethereum був порушений через оманливу транзакцію, обдурюючи підписантів на несвідомо, схвалюючи шкідливу зміну логіки розумного контракту.

“Здається, що Bybit’s Multisig Cold Gallet був порушений через оманливу транзакцію, яка обдурила підписників, що несвідомо затверджує зловмисну ​​зміну логіки розумного контракту”.

Це дозволило хакеру отримати контроль над холодним гаманцем і перенести всю ETH на невідому адресу », – сказав Долєв Cointelegraph.

Пов’язано: 3 прогнози криптовалют, що надходять до 2025 року: SOL ETF, AI Trading, нові загрози

Хак на 1,4 мільярда доларів приходить як суттєвий удар для індустрії криптовалют, тим більше, що він представляє майже половину 2,3 мільярда доларів, викрадених у криптовалютних хаках у 2024 році

Фірми з безпеки криптовалют, такі як Cyvers, працюють над превентивними заходами щодо боротьби з майбутніми атаками.

Нове рішення, відоме як перевірка транзакцій Offchain, може запобігти 99% усіх хаків та афери криптовалют шляхом превентивно імітації та перевірки транзакцій блокчейн у умовах, що перебуває в офшен, Майкл Перл, віце -президент стратегії GTM в Cyvers, повідомив Cointelegraph.