Bybit столкнулся с «набегом на банк» на сумму более 4 миллиардов долларов после крупнейшего взлома криптовалюты

Крупнейшая Криптовалюта биржа Bybit столкнулась с оттоком средств на сумму более 5,5 млрд долларов после того, как она понесла убытки. NEAR 1,5 миллиарда долларов взломахакеры, предположительно из северокорейской Lazarus Group, опустошили его холодный кошелек Ether.

По данным, общий объем активов, отслеживаемых на кошельках, связанных с биржей, на момент написания статьи сократился примерно с 16,9 млрд долларов до 11,2 млрд долларов.DeFiLlama. Теперь биржа пытается выяснить, что именно произошло.

В ходе сессии X space генеральный директор Bybit Бен Чжоу рассказал, что вскоре после инцидента он призвал «всех на палубу» для обслуживания клиентов, обработки выводов средств и ответа на вопросы о том, что происходит.

Во время сессии Чжоу рассказал, что из-за нарушения безопасности хакеры украли примерно 70% эфира их клиентов, а это означало, что Bybit нужно было быстро получить кредит, чтобы иметь возможность обрабатывать выводы. Тем не менее, Чжоу обнаружил, что эфир T был самым изымаемым токеном, поскольку большинство пользователей вместо этого выводили стейблкоины из Bybit.

Чжоу отметил, что у биржи есть резервы для покрытия этих выводов, но кризис усугубился, поскольку в ответ на инцидент Safe временно отключила функции своего смарт-кошелька, чтобы «обеспечить абсолютную уверенность в безопасности нашей платформы».

Safe — это децентрализованный протокол хранения, предоставляющий смарт-контрактные кошельки для управления цифровыми активами. Некоторые биржи интегрировали Safe, который позволяет пользователям сохранять хранение своих средств и имеет функцию мультиподписи для повышения безопасности их холодных кошельков.

По словам Чжоу, хотя у биржи имелись резервы для поддержки вывода средств пользователями, USDT на сумму 3 млрд долларов США находились в безопасном кошельке, который только что был закрыт, поскольку кошелек пытался разобраться в ситуации.

В социальных сетях Safe сообщил, что, хотя «не обнаружено доказательств того, что официальный интерфейс Safe был скомпрометирован», он временноотключение «определенных функций»из осторожности.

Пока Чжоу и команда Bybit выясняли, как безопасно вывести свои $3 млрд, количество выводов росло. В течение двух часов после взлома системы безопасности биржа столкнулась с требованиями вывести более $100 000 с платформы, рассказал Чжоу.

Отвечая на ситуацию, Чжоу поручил своей команде безопасности обратиться к Safe, чтобы «найти лучший способ вывести эти деньги». В итоге команда разработала новое программное обеспечение с кодом «на основе Etherscan» для проверки подписей «на очень ручном уровне», чтобы переместить стейблкоины обратно в свой кошелек и покрыть всплеск вывода средств.

По словам Чжоу, команде биржи пришлось не спать всю ночь, чтобы иметь возможность выполнять вывод средств. Поскольку бирже удалось переместить $3 млрд из резервов стейблкоинов, она столкнулась с банковским изъятием «около 50%» всех средств на бирже.

Чжоу сообщил, что после инцидента биржа вывела значительную часть средств с холодных кошельков Safe и теперь определяет, какую систему она будет использовать для замены Safe.

Предложение «откатить» Ethereum не было исключено

После нарушения безопасности Bybit обратилась к властям. Во время сессии Чжоу сказал, что сингапурские власти отнеслись к этому вопросу «очень серьезно» и что, по его мнению, он уже довел его до сведения Интерпола.

Были задействованы компании по анализу блокчейна, включая Chainalysis. Чжоу сказал: «Пока Bybit существует и продолжает отслеживать [украденный эфир], я надеюсь, что мы сможем вернуть эти средства».

В частности, он сообщил, что попытки «откатить» блокчейн Ethereum , предложенные некоторыми представителями отрасли в социальных сетях, включая соучредителя BitMEX, Артур Хейс, уже давно был на повестке дня, если бы сообщество с этим согласилось.

«Моя команда поговорила с Виталиком и Ethereum Foundation, чтобы узнать, есть ли какие-то рекомендации, которые они могут предложить, чтобы помочь. Я действительно благодарен всем этим ребятам в Twitter, которые спрашивали, есть ли возможность откатить цепочку. Я не уверен, каков был ответ с их стороны, но мы попробуем сделать все, что поможет», — сказал Чжоу.

На вопрос, можно ли «откатить» цепь назад возможно ли это вообще, Чжоу ответил, что T знает. «Я не уверен, что это единоличное решение, основанное на духе блокчейна. Это должно быть работой в процессе, чтобы увидеть, чего хочет сообщество», — сказал он.

Стоит отметить, что «откат» блокчейна относится к изменению состояния, которое позволит восстановить средства. Хотя откат блокчейна Bitcoin технически возможен, такое изменение состояния на Ethereum будет более сложным, учитывая его взаимодействие со смарт-контрактами и архитектуру на основе состояний.

Тем не менее, любое изменение состояния потребует консенсуса и, скорее всего, приведет к спорному хард-форку, вызывающему критику со стороны сообщества. Это, скорее всего,расколоть блокчейн Ethereum на две сети, каждая из которых имеет своих сторонников.

Что именно стало причиной взлома, пока неясно. По словам Чжоу, ноутбуки Bybit не были скомпрометированы. Он сказал, что перемещения подписавших транзакцию были тщательно изучены, но, по-видимому, были обычными.

«Мы знаем, что причина определенно кроется в холодном кошельке Safe. Проблема ли это в наших ноутбуках или на стороне Safe, мы T знаем», — добавил Чжоу.