Сначала криптодетектив ZachXBT сообщил о подозрительных оттоках ETH с Bybit на $1,5 млрд.
«Мои источники подтверждают, что это инцидент, связанный с безопасностью», — написал ZachXBT.
Затем в SlowMist также сообщили о том, что криптобиржа Bybit подверглась взлому.
Вскоре сам CEO Bybit Бен Чжоу подтвердил вывод средств с биржи хакером.
«Злоумышленники использовали поддельный интерфейс, который показывал подписантам правильный адрес, но на самом деле изменял логику смарт-контракта. В итоге хакер получил полный контроль над кошельком и вывел все ETH на неизвестный адрес».
«Мы разбираемся в ситуации и будем держать вас в курсе. Если у кого-то есть возможность помочь отследить украденные средства — будем благодарны за поддержку!», — написал Чжоу.
Согласно данным Arkham, хакер, получивший доступ к активам биржи Bybit, перевел их на множество новых адресов. В Arkham и ZachXBT опубликовали эти адреса и призвали биржи заблокировать средства с них.
CEO Bybit Бен Чжоу заявил, что биржа платежеспособна, и даже если средства не удастся вернуть, все активы пользователей обеспечены 1:1, и биржа в состоянии покрыть все убытки.
Согласно CoinMarketCap, резервы биржи Bybit достигали $16.2 млрд до хакерской атаки. Украденные активы на $1,4 млрд составляют 8,64% от резервов биржи. CEO Bybit в прямом эфире подтвердил, что холодный кошелек был скомпрометирован и злоумышленник вывел активы только на $1,4 млрд.
Чжоу также заверил, что вывод средств доступен для каждого клиента биржи Bybit, но транзакции немного заторможены из-за высокого спроса. Зафиксировано более 4000 заявок на вывод средств. На момент проведения эфира было обработано более 70% заявок на вывод, никаких проблем с этим у биржи не возникло. Все продукты и услуги биржи продолжат работать в обычном режиме, заявил он.
Команда безопасности Safe не нашла доказательств взлома интерфейса сайта, но из мер безопасности Safe Wallet временно приостановил работу некоторых функций.
«У Bybit гораздо больше $1,4 млрд дохода в год, — написал руководитель стратегического отдела Flashbots. — Они хорошо относятся к деньгам и вернут всё клиентам. Это не имеет значения для ETH, потому что Bybit выполнит обязательства клиентов по ETH и выкупит активы на открытом рынке».
