Огляд: Інцидент крадіжки на Bybit
21 лютого 2025 року криптовалютна біржа Bybit постраждала від серйозного інциденту з безпекою, в результаті якого було вкрадено активи з її холодного гаманця з багатоцифровим підписом Ethereum (ETH). Пряма втрата від цього інциденту перевищила 1,5 мільярда доларів, оскільки хакери маніпулювали логікою смарт-контракту холодного гаманця через складні методи атаки та вкрали велику кількість криптовалютних активів.
Зображення:Офіційне оголошення Bybit
Аналіз деталей атаки та тактики хакерів
За аналізом інциденту хакери отримали доступ до мультипідписної холодної системи гаманця Bybit шляхом використання складних засобів. Використовуючи вразливості у користувацькому інтерфейсі, зловмисники успішно обманули підписантів мультипідписного гаманця, підписуючи шкідливий вміст у фальшивому інтерфейсі, тим самим заволодівши холодним гаманцем. Зокрема, зловмисники втрутилися у логіку смарт-контракту, що призвело до того, що підписанти бачили правильну адресу транзакції, тоді як фактичний підписаний вміст передавав кошти на адресу, що контролюється хакером.
Зображення:https://x.com/evilcos/status/1892979598826315830
Викрадені активи та потоки коштів
Згідно з аналізом даних ланцюжка, вкрадені активи включають:
- 401,347 ETH, близько 11,2 мільярда доларів США;
- 90,376 stETH, близько 2,53 мільярдів доларів США;
- 15 000 cmETH, близько $44,13 млн;
- 8,000 мЕTH, близько 23 мільйонів доларів США.
Вищезазначені ціни розраховані на основі цін на момент крадіжки ввечері 21 лютого.
Ці кошти були передані хакерами на кілька адрес і обмінені на ETH через децентралізовані біржі (DEX), щоб подальше відмивання коштів. Щоб уникнути відстеження, хакер розподілив ETH на 49 адрес в той же день, при цьому кожна адреса передала приблизно 10 000 ETH.
Офіційна відповідь Bybit та відгуки галузі
Після інциденту співзасновник та генеральний директор Bybit Бен Чжоу підтвердив атаку на платформу X та підкреслив, що інші гаманці на платформі не постраждали, а служби виведення коштів для користувачів працюють в звичайному режимі. Він заявив, що навіть якщо вкрадені кошти не можуть бути повернуті, Bybit все ще має змогу заплатити і витримати ці втрати. Аналітик по блокчейну ZachXBT та інші закликали головні біржі внести адресу хакера в чорний список, щоб запобігти подальшому обігу вкрадених коштів. Крім того, компанія з безпеки Beosin швидко додала відповідні адреси до своєї бібліотеки тегів KYT та видала попередження.
Засоби безпеки коштів Gate.com
Gate.com зробить все можливе, щоб допомогти у відновленні вкрадених коштів від Bybit. Біржі у галузі надають велике значення цьому інциденту, Генеральний директор Gate.com Хан Лін заявив, що вони зміцнять співпрацю у галузі для підвищення безпеки криптовалют разом.
Зображення:https://x.com/gate_io/status/1893010282810876194
Gate.com завжди надавала великого значення безпеці коштів користувачів і вжила низку інноваційних заходів для забезпечення безпеки активів платформи. У січні 2025 року Gate.com оголосив останні дані про резерви із загальним резервом до 10,328 мільярда доларів, коефіцієнт резервування 128,58%, що значно перевищує галузевий стандарт у 100%. Серед них Gate.com володіє понад 20 000 BTC і 257 000 ETH, з коефіцієнтами резервування 123,06% і 112,04% відповідно. Крім того, Gate.com також представила технологію доказу з нульовим розголошенням (zk-SNARK), що ще більше підвищує прозорість платформи та можливості захисту конфіденційності, дозволяючи користувачам перевіряти адекватність активів платформи, не розкриваючи жодних деталей транзакцій.
У світі криптовалют безпека є найважливішою проблемою для користувачів. Gate.com добре усвідомлює цю важливу відповідальність і завжди ставить на перше місце безпеку активів користувачів. Завдяки ретельному управлінню холодними гаманцями та гарячими гаманцями в поєднанні з передовими технологіями, такими як знімки балансу користувача та структура дерева Меркла, регулярні аудити безпеки, комплексна оптимізація процесів зберігання та управління активами, ми забезпечуємо безпеку та прозорість кожного активу.
Останній випадок крадіжки знову загуркотів тривогу щодо безпеки промисловості. Gate.com візьме це як урок, постійно підвищуватиме свою систему захисту, вводитиме більше передових технологічних засобів та механізмів моніторингу ризиків та гарантуватиме, що платформа буде міцною як камінь. Ми обіцяємо не заощаджувати зусиль у забезпеченні безпеки активів кожного користувача, надаючи користувачам стабільне, надійне та надійне торгове середовище. Вибір Gate.com означає вибір спокою та безпеки.
Компанія Gate Learn також скомпілювала статті про безпеку блокчейну для всіх, хто бажає вивчати, завжди будьте насторожі: https://www.Gate.com/learn/topics?category=security&page=1&sort=updated_at
Огляд
Інцидент з крадіжкою Bybit знову нагадує галузі криптовалют, що біржі стикаються з все складнішими загрозами безпеці. З розвитком галузі біржі повинні постійно інновувати технології безпеки та посилювати захист активів користувачів. Окрім основного захисту холодного гаманця, аудитів розумних контрактів та механізмів багато підписів, біржі також повинні впроваджувати більше передових технологій, таких як штучний інтелект та аналіз блокчейну, для зміцнення можливостей забезпечення безпеки. Інновації в технологіях безпеки в галузі криптовалют стануть ключовим фактором у визначенні довгострокової конкурентоспроможності бірж.
