Криптодетектив ZachXBT сообщил о подозрительных оттоках свыше $1,46 млрд со счетов Bybit. Вскоре CEO Bybit Бэн Жоу подтвердил предположения о взломе.
Он подчеркнул, что пострадал лишь один кошелек, остальные средства в порядке, а выводы остаются доступными.
Согласно официальному заявлению биржи, инцидент произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек.
Злоумышленники подменили интерфейс подписания транзакции так, что все участники процедуры видели корректный адрес. При этом логика смарт-контракта была изменена, а хакеры получили контроль над ETH-кошельком и вывели все средства на неидентифицированный кошелек.
Команда занимается расследованием атаки вместе с экспертами и партнерами. Пользователей заверили в сохранности их средств. Операции платформы не приостанавливали.
По данным ZachXBT, неизвестные уже обменяли часть украденных токенов mETH и stETH на ETH через децентрализованные биржи. 10 000 ETH были разделены между 36 кошельками. Расследователь призвал операторов криптоплатформ блокировать подозрительные адреса из предоставленного списка.
Основатель DeFi Llama 0xngmi отметил, что методы хакеров в этой атаке схожи с инцидентом с индийской биржей WazirX, которая понесла около $235 млн ущерба от взлома в июле 2024 года. Тогда злоумышленники тоже применили манипуляции с данными о транзакции.
Напомним, по данным Chainalysis, ущерб от криптомошенничества в 2024 году составил как минимум $9,9 млрд.