Криптовалютная биржа Bybit подверглась взлому, в следствии которого были украдены более $1,4 миллиарда в токенах ликвидного стейкинга Ethereum (mETH), и других токенах ERC-20, связанных с Ethereum.
Инцидент был обнаружен аналитиком по блокчейн-безопасности ZachXBT, который сообщил о нем вскоре после того, как произошел взлом.
После эксплойта аналитик предупредил пользователей о необходимости внести в черный список адреса, связанные со взломом. Соучредитель и генеральный директор Bybit Бен Чжоу подтвердил инцидент и предоставил обновленную информацию о нарушении безопасности.
Чжоу подтвердил, что перевод с мультиподписного кошелька биржи на горячий кошелек был осуществлен примерно за час до этого.
Генеральный директор сказал, что конкретная транзакция была замаскирована, чтобы казаться законной, но содержала вредоносный исходный код, предназначенный для изменения логики смарт-контракта кошелька и вывода средств. Чжоу успокоил клиентов:
«Пожалуйста, будьте уверены, что все остальные холодные кошельки в безопасности. Все выводы средств ОБЫЧНЫ. Я буду держать вас в курсе событий по мере их развития. Если какая-либо команда сможет помочь нам отследить украденные средства, мы будем признательны».
Инцидент стал продолжением нескольких громких взломов и инцидентов безопасности, произошедших в 2024 году и в начале 2025 года, в результате которых криптовалютные биржи остались без средств.
«Bybit платежеспособен, даже если убытки от взлома не будут возмещены, все активы клиента обеспечены в соотношении 1 к 1 — мы сможем покрыть убытки», — добавил генеральный директор Bybit в отдельном посте.
В заявлении X биржа заверила клиентов, что ее холодные кошельки остаются полностью защищенными, добавив, что все клиентские средства в безопасности, и наши операции продолжаются в обычном режиме без каких-либо сбоев.
Читайте также:
