Bybit registra una “corsa agli sportelli” di oltre 4 miliardi di dollari dopo il più grande hack delle criptovalute

Il principale exchange Criptovaluta Bybit ha registrato deflussi totali per oltre 5,5 miliardi di dollari dopo aver subito un hackeraggio NEAR 1,5 miliardi di dollariche ha visto gli hacker, presumibilmente del gruppo nordcoreano Lazarus, prosciugare il suo cold wallet ether.

Secondo i dati diDeFiLlamaOra lo scambio sta cercando di capire esattamente cosa è successo.

In una sessione di X Spaces, il CEO di Bybit Ben Zhou ha rivelato che subito dopo l'incidente, ha chiesto "tutte le mani sul ponte" per assistere i propri clienti nell'elaborazione dei prelievi e rispondere alle richieste su cosa stesse succedendo.

Durante la sessione, Zhou ha rivelato che la violazione della sicurezza ha visto gli hacker rubare circa il 70% degli ether dei loro clienti, il che significava che Bybit aveva bisogno di ottenere rapidamente un prestito per poter elaborare i prelievi. Tuttavia, Zhou ha scoperto che ether T era il token più prelevato, con la maggior parte degli utenti che invece prelevava stablecoin da Bybit.

L'exchange, ha osservato Zhou, ha riserve per coprire questi prelievi, ma la crisi si è aggravata quando, in risposta all'incidente, Safe ha deciso di chiudere temporaneamente le funzionalità del suo portafoglio intelligente per "garantire la massima fiducia nella sicurezza della nostra piattaforma".

Safe è un protocollo di custodia decentralizzato che fornisce portafogli smart contract per la gestione di asset digitali. Alcuni exchange hanno integrato Safe, che consente agli utenti di mantenere la custodia dei propri fondi e ha funzionalità multisig per migliorare la sicurezza dei propri cold wallet.

Secondo Zhou, sebbene l'exchange avesse riserve per sostenere i prelievi degli utenti, 3 miliardi di dollari in USDT si trovavano in un portafoglio Safe che era appena stato chiuso mentre il portafoglio si muoveva per comprendere la situazione.

Sui social media, Safe ha affermato che, sebbene "non abbia trovato prove che il frontend ufficiale di Safe sia stato compromesso", è stato temporaneamentechiusura di "certe funzionalità"per cautela.

Mentre il team di Zhou e Bybit stava cercando di capire come prelevare in modo sicuro i loro 3 miliardi di $, i prelievi aumentavano. Entro due ore dalla violazione della sicurezza, l'exchange stava affrontando richieste di spostare oltre 100.000 $ dalla sua piattaforma, ha rivelato Zhou.

Rispondendo alla situazione, Zhou ha detto al suo team di sicurezza di coinvolgere Safe per "trovare un modo migliore per far uscire questi soldi". Il team ha finito per sviluppare un nuovo software con codice "basato su Etherscan" per verificare le firme "a un livello molto manuale" per spostare le stablecoin di nuovo nel loro portafoglio e coprire l'ondata di prelievi.

Secondo Zhou, il team dell'exchange ha dovuto rimanere sveglio tutta la notte per riuscire a soddisfare i prelievi. Mentre l'exchange riusciva a spostare i 3 miliardi di $ in riserve di stablecoin, stava affrontando una corsa agli sportelli di "circa il 50%" di tutti i fondi all'interno dell'exchange.

Zhou ha affermato che, dopo l'incidente, l'exchange ha spostato una notevole quantità di fondi dai cold wallet Safe e sta ora valutando quale sistema utilizzerà per sostituire Safe.

Spingere per "ripristinare" Ethereum non era fuori discussione

Dopo la violazione della sicurezza, Bybit ha coinvolto le autorità. Durante la sessione, Zhou ha affermato che le autorità di Singapore hanno preso la questione "molto seriamente" e che ritiene che sia già stata portata all'attenzione dell'Interpol.

Le aziende di analisi blockchain, tra cui Chainalysis, sono state coinvolte. Zhou ha detto: "Finché Bybit è lì e continua a tracciare [l'ether rubato], spero che potremo recuperare questi fondi".

In particolare, ha rivelato che spingere per "ripristinare" la blockchain Ethereum , suggerito da alcuni attori del settore sui social media, tra cui il co-fondatore di BitMEX Arturo Hayes, era sul tavolo da tempo, se la comunità fosse stata d'accordo.

"Ho chiesto al mio team di parlare con Vitalik e la Fondazione Ethereum per vedere se ci sono raccomandazioni che possono offrire per aiutare. Ringrazio davvero tutti questi ragazzi su Twitter che chiedono se c'è la possibilità di ripristinare la catena. Non sono sicuro di quale sia stata la risposta da parte loro, ma qualsiasi cosa che potrebbe aiutare faremmo", ha detto Zhou.

Alla domanda se "arrestare" la catena è anche possibile, Zhou ha risposto di T saperlo. "Non sono sicuro che sia una decisione presa da un solo uomo, basata sullo spirito della blockchain. Dovrebbe essere un work in process per vedere cosa vuole la comunità", ha detto.

Vale la pena notare che un "rollback" della blockchain si riferisce a un cambiamento di stato che consentirebbe il recupero dei fondi. Mentre il rollback della blockchain Bitcoin è tecnicamente possibile, un tale cambiamento di stato su Ethereum sarebbe più complesso, date le sue interazioni con i contratti intelligenti e l'architettura basata sullo stato.

Tuttavia, qualsiasi cambiamento di stato richiederebbe il consenso e probabilmente porterebbe a un hard fork controverso, attirando critiche dalla comunità. Ciò probabilmentediviso la blockchain Ethereum in due reti, ciascuna con i propri sostenitori.

Per quanto riguarda cosa esattamente abbia causato l'hacking, non è ancora chiaro. Secondo Zhou, i laptop di Bybit non sono stati compromessi. Ha affermato che i movimenti dei firmatari della transazione sono stati esaminati attentamente, ma sembrano essere stati di routine.

"Sappiamo che la causa è sicuramente legata al cold wallet Safe. T sappiamo se si tratti di un problema dei nostri laptop o di Safe", ha aggiunto Zhou.