Bybit бачить понад 4 мільярди доларів «втечі з банків» після найбільшого злому Crypto

Основна Криптовалюта біржа Bybit отримала загальний відтік понад 5,5 мільярдів доларів після того, як зазнала хак на 1,5 мільярда доларів який побачив, як хакери, імовірно з північнокорейської Lazarus Group, виснажили її ефірний холодний гаманець.

Згідно з даними з DeFiLlama. Зараз біржа намагається зрозуміти, що саме сталося.

Під час сесії X spaces генеральний директор Bybit Бен Чжоу розповів, що невдовзі після інциденту він закликав «усіх на палубі», щоб обслуговувати своїх клієнтів, обробляючи зняття коштів і відповідаючи на запити про те, що відбувається.

Під час сеансу Чжоу виявив, що через порушення безпеки хакери вкрали приблизно 70% ефіру своїх клієнтів, що означало, що Bybit потрібно було швидко забезпечити позику, щоб мати можливість обробляти зняття коштів. Тим не менш, Чжоу виявив, що ефір T був найбільш вилученим токеном, оскільки більшість користувачів натомість вилучали стейблкойни з Bybit.

Чжоу зазначив, що біржа має резерви для покриття цих вилучень, але криза поглибилася, оскільки у відповідь на інцидент Safe тимчасово вимкнув свої функції розумного гаманця, щоб «забезпечити абсолютну впевненість у безпеці нашої платформи».

Safe — це децентралізований протокол зберігання, що забезпечує розумні контрактні гаманці для управління цифровими активами. Деякі біржі інтегрували Safe, який дозволяє користувачам зберігати свої кошти та має функцію мультипідпису для підвищення безпеки їхніх холодних гаманців.

За словами Чжоу, у той час як біржа мала резерви для резервного вилучення коштів користувачів, USDT на суму 3 мільярди доларів знаходився в безпечному гаманці, який щойно було закрито, оскільки гаманець переїхав, щоб зрозуміти ситуацію.

У соціальних мережах Safe повідомив, що хоча «не знайшов доказів того, що офіційний інтерфейс Safe було зламано», це тимчасово вимкнення "певних функцій" з обережності.

Поки команда Чжоу та Bybit з’ясовувала, як безпечно вивести свої 3 мільярди доларів, вилучення зростало. За словами Чжоу, протягом двох годин після порушення безпеки біржа отримала запити на переміщення понад 100 000 доларів США з її платформи.

Відповідаючи на ситуацію, Чжоу сказав своїй команді безпеки залучити Safe, щоб «знайти кращий спосіб вивести ці гроші». Команда завершила розробку нового програмного забезпечення з кодом «на основі Etherscan» для перевірки підписів «на дуже ручному рівні», щоб повернути стейблкойни назад у свій гаманець і покрити сплеск виведення коштів.

За словами Чжоу, команді біржі довелося не спати всю ніч, щоб мати можливість зняти гроші. Оскільки біржі вдалося перемістити резерви стейблкойнів у розмірі 3 мільярдів доларів, вона зіткнулася з банківським витоком «близько 50%» усіх коштів на біржі.

Чжоу сказав, що після інциденту біржа перевела значну кількість коштів із холодних гаманців Safe і зараз визначає, яку систему вона використовуватиме для заміни Safe.

Поштовх до «відкату» Ethereum не виключався

Після порушення безпеки Bybit звернувся до влади. Під час зустрічі Чжоу сказав, що влада Сінгапуру поставилася до проблеми «дуже серйозно» і що він вважає, що вона вже була перенесена в Інтерпол.

Були залучені фірми, які займаються аналізом блокчейнів, зокрема Chainalysis. Чжоу сказав: «Поки Bybit там і продовжує відстежувати [викрадений ефір], я сподіваюся, що ми зможемо повернути ці кошти».

Примітно, що він розповів, що наполягає на «відкаті» блокчейну Ethereum , який пропонували деякі гравці галузі в соціальних мережах, у тому числі співзасновник BitMEX Артур Хейс, був на столі протягом деякого часу, якби спільнота погодилася з цим.

«Моя команда поспілкувалася з Віталіком і Ethereum Foundation, щоб дізнатися, чи є якісь рекомендації, які вони можуть запропонувати, щоб допомогти. Я справді дякую всім цим хлопцям у Твіттері, які запитують, чи є можливість відкотити ланцюжок. Я не впевнений, якою була відповідь з їхнього боку, але все, що допомогло б, ми спробуємо», — сказав Чжоу.

На питання, чи "відкочується" ланцюг навіть можливо, Чжоу відповів, що T знає. «Я не впевнений, що це одноосібне рішення, засноване на дусі блокчейну. Це має бути робота, щоб побачити, чого хоче громада», – сказав він.

Варто зазначити, що «відкат» блокчейну означає зміну стану, яка дозволить відновити кошти. Хоча відкат блокчейну Bitcoin технічно можливий, така зміна стану в Ethereum буде більш складною, враховуючи його взаємодію смарт-контрактів і архітектуру на основі стану.

Тим не менш, будь-яка зміна стану вимагатиме консенсусу та, ймовірно, призведе до спірного хардфорку, викликаючи критику з боку спільноти. Це ймовірно розкол блокчейн Ethereum на дві мережі, кожна зі своїми прихильниками.

Що саме стало причиною злому, досі неясно. За словами Чжоу, ноутбуки Bybit не були зламані. Він сказав, що пересування осіб, які підписали угоду, були ретельно вивчені, але, схоже, були звичайними.

«Ми знаємо, що причина, безперечно, навколо безпечного холодного гаманця. Чи це проблема з нашими ноутбуками, чи з боку Safe, ми T знаємо», – додав Чжоу.