Bybit, вторая по величине криптовалютная биржа по объему торгов, объявила о комплексной реорганизации системы безопасности после взлома на сумму $1,4 миллиарда в феврале.
21 февраля Bybit был взломан, в результате чего было украдено более $1,4 млрд долларов в токенах ликвидного стейкинга Mantle Staked ETH (mETH) и других токенах ERC-20, что делает это одной из крупнейших уязвимостей безопасности в истории криптовалют.
Согласно объявлению от 4 июня, для усиления защиты компания Bybit внедрила трехкомпонентное обновление безопасности, нацеленное на аудит безопасности, укрепление кошелька и улучшение информационной безопасности.
В объявлении говорится, что в течение месяца после взлома биржа провела девять аудитов безопасности, проведенных как штатными специалистами, так и независимыми внешними экспертами, в результате чего было внедрено 50 новых мер безопасности.
Защита холодного кошелька и сертификация
Что касается аппаратного обеспечения, компания Bybit заявила, что ужесточила протоколы холодных кошельков, внедрила обновленную процедуру безопасности эксплуатации, которая требует полного надзора со стороны экспертов по безопасности на протяжении всего процесса работы кошелька, а также внедрила многосторонние вычисления для дальнейшего повышения защиты кошелька.
Кроме того, были объединены аппаратные модули безопасности для обеспечения более высокого уровня аппаратной безопасности.
Bybit теперь имеет сертификат ISO/IEC 27001 по управлению рисками информационной безопасности. Компания также заявила, что шифрует все внутренние и клиентские коммуникации и хранилища данных.
Восстановление ликвидности и программа вознаграждений Lazarus
Несмотря на атаку, Bybit почти вернулся к уровню ликвидности до взлома, а его инициатива LazarusBounty продолжает отслеживать украденные средства. На сегодняшний день через программу было распределено более $2,3 млн в качестве вознаграждений за баунти.
Отчет Kaiko о ликвидности Bybit показал, что глубина рынка BTC, в пределах 1% от цены, восстановилась до дневного среднего значения в $13 миллионов всего через 30 дней после взлома.
Ликвидность альткоинов также восстановилась, хотя и медленнее, чем BTC. Глубина рынка для 30 лучших альткоинов по рыночной капитализации восстановилась более чем на 80% от уровня до взлома.
Быстрое восстановление частично обусловлено заказами Bybit Retail Price Improvement (RPI), функцией, призванной привлекать институциональную ликвидность. Эти специализированные заказы помогли стабилизировать рыночные условия, когда ликвидность была наиболее напряженной.
Поскольку ликвидность, не связанная с RPI, временно снизилась после взлома, ордера RPI сыграли решающую роль в стабилизации торговых условий и повышении эффективности ценообразования.
Хотя основное внимание уделяется укреплению инфраструктуры, компания Bybit предупредила, что хакеры все чаще используют человеческие ошибки вместо уязвимостей протоколов.
Представитель Bybit сообщил, что наблюдается рост числа более сложных атак, когда хакеры выдают себя за крупные бренды и протоколы, добавив:
«Хотя вторжения на системном уровне по-прежнему вызывают беспокойство, злоумышленники все чаще выбирают в качестве своей цели человеческий фактор как самое слабое звено в цепочке безопасности».
Смещение векторов атак свидетельствует о том, что смарт-контракты и инфраструктура блокчейна больше не являются самым слабым звеном, поскольку злоумышленники все чаще используют «человеческое поведение, а не код», — рассказал в интервью соучредитель CertiK Ронгхуэй Гу.
Читайте также:
