Bybit vê mais de US$ 4 bilhões em ‘corrida bancária’ após o maior hack de criptomoedas

A principal bolsa de Criptomoeda Bybit viu saídas totais de mais de US$ 5,5 bilhões após sofrer uma hack de NEAR US$ 1,5 bilhãoque viu hackers, que se acredita serem do Lazarus Group da Coreia do Norte, drenarem sua carteira fria de ether.

O total de ativos rastreados em carteiras associadas à bolsa caiu de cerca de US$ 16,9 bilhões para US$ 11,2 bilhões no momento em que este artigo foi escrito, de acordo com dados daDeFiLlama. A bolsa agora está tentando entender exatamente o que aconteceu.

Em uma sessão do X Spaces, o CEO da Bybit, Ben Zhou, revelou que logo após o incidente, ele pediu "todos os envolvidos" para atender seus clientes com o processamento de retiradas e responder a perguntas sobre o que estava acontecendo.

Durante a sessão, Zhou revelou que a violação de segurança fez com que os hackers fugissem com cerca de 70% do ether de seus clientes, o que significava que a Bybit precisava garantir um empréstimo rapidamente para poder processar os saques. No entanto, Zhou descobriu que o ether T era o token mais sacado, com a maioria dos usuários sacando stablecoin da Bybit.

A bolsa, Zhou observou, tem reservas para cobrir esses saques, mas a crise se aprofundou quando, em resposta ao incidente, a Safe decidiu desligar temporariamente suas funcionalidades de carteira inteligente para “garantir confiança absoluta na segurança de nossa plataforma”.

Safe é um protocolo de custódia descentralizado que fornece carteiras de contrato inteligentes para gerenciamento de ativos digitais. Algumas exchanges integraram o Safe, o que permite que os usuários mantenham a custódia de seus fundos e tem funcionalidade multisig para aumentar a segurança de suas carteiras frias.

Embora a bolsa tivesse reservas para respaldar os saques dos usuários, US$ 3 bilhões em USDT estavam em uma carteira Safe que havia acabado de ser fechada enquanto a carteira se movia para entender a situação, de acordo com Zhou.

Nas redes sociais, a Safe disse que, embora "não tenha encontrado evidências de que o frontend oficial da Safe tenha sido comprometido", ele estava temporariamentedesligando “certas funcionalidades”por precaução.

Enquanto a equipe de Zhou e Bybit estava descobrindo como sacar seus US$ 3 bilhões com segurança, os saques estavam aumentando. Duas horas após a violação de segurança, a exchange estava enfrentando solicitações para mover mais de US$ 100.000 de sua plataforma, revelou Zhou.

Respondendo à situação, Zhou disse à sua equipe de segurança para envolver a Safe para “encontrar uma maneira melhor de sacar esse dinheiro”. A equipe acabou desenvolvendo um novo software com código “baseado em Etherscan” para verificar as assinaturas “em um nível muito manual” para mover as stablecoins de volta para sua carteira e cobrir o aumento de retiradas.

A equipe da exchange teve que ficar acordada a noite toda para conseguir cumprir os saques, de acordo com Zhou. Como a exchange conseguiu movimentar os US$ 3 bilhões em reservas de stablecoin, ela estava enfrentando uma corrida bancária de “cerca de 50%” de todos os fundos dentro da exchange.

Zhou disse que, desde o incidente, a exchange movimentou uma quantia significativa de fundos das carteiras frias da Safe e agora está determinando qual sistema usará para substituir a Safe.

Pressionar para "reverter" o Ethereum não estava fora de questão

Desde a violação de segurança, a Bybit envolveu autoridades. Durante a sessão, Zhou disse que as autoridades de Cingapura levaram a questão “muito a sério” e que ele acredita que ela já foi escalada com a Interpol.

Empresas de análise de blockchain, incluindo Chainalysis, foram contratadas. Zhou disse: “Enquanto a Bybit estiver lá e continuar a rastrear [o ether roubado], espero que possamos obter esses fundos de volta.”

Notavelmente, ele revelou que está pressionando para "reverter" o blockchain Ethereum , o que foi sugerido por alguns participantes da indústria nas redes sociais, incluindo o cofundador da BitMEX Arthur Hayes, estava sobre a mesa há algum tempo, caso a comunidade concordasse.

“Eu pedi para minha equipe falar com Vitalik e a Ethereum Foundation para ver se há alguma recomendação que eles possam oferecer para ajudar. Eu realmente agradeço a todos esses caras no Twitter perguntando se há uma possibilidade de reverter a cadeia. Não tenho certeza de qual foi a resposta deles, mas qualquer coisa que ajudasse, nós tentaríamos”, disse Zhou.

Quando perguntado se "reverter" a cadeia é até possível, Zhou respondeu que T sabe. “Não tenho certeza se é uma decisão de um homem só com base no espírito do blockchain. Deve ser um trabalho em andamento para ver o que a comunidade quer”, disse ele.

Vale a pena notar que um "rollback" de blockchain se refere a uma mudança de estado que permitiria que os fundos fossem recuperados. Embora o rollback do blockchain do Bitcoin seja tecnicamente possível, tal mudança de estado no Ethereum seria mais complexa, dadas suas interações de contrato inteligente e arquitetura baseada em estado.

No entanto, qualquer mudança de estado exigiria consenso e provavelmente levaria a um hard fork contencioso, atraindo críticas da comunidade. Isso provavelmentedividir a blockchain Ethereum em duas redes, cada uma com seus próprios apoiadores.

Quanto ao que exatamente causou o hack, ainda não está claro. Segundo Zhou, os laptops da Bybit não foram comprometidos. Ele disse que os movimentos dos signatários da transação foram examinados, mas parecem ter sido rotineiros.

“Sabemos que a causa está definitivamente em torno da carteira fria da Safe. Se é um problema com nossos laptops ou do lado da Safe, T sabemos.”, Zhou acrescentou.