Kriptovalūtu birža Bybit ir nomierinājusi lietotājus, ka tās rezerves paliek neskartas neskatoties uz masīvo $1.4 miljardu uzbrukumu 21. februārī un kopējo aktīvu samazināšanos, kas pārsniedz $5.3 miljardus. Neatkarīgais auditors Hacken apstiprināja, ka Bybit Rezervju Pierādījuma (PoR) audits parāda, ka biržas aktīvi joprojām pārsniedz tās saistības, nodrošinot, ka lietotāju fondi paliek pilnībā atbalstīti.
Bybit apstrādā 350,000 izņemšanu neskatoties uz vēsturisko uzbrukumu
Pēc pārkāpuma Bybit apstrādāja vairāk nekā 350,000 izņemšanas pieprasījumu 10 stundu laikā, pabeidzot 99.9% no tiem līdz plkst. 1:45 AM UTC, saskaņā ar Bybit izpilddirektoru Ben Zhou. Neskatoties uz to, ka viņš aprakstīja to kā “sliktāko uzbrukumu iespējams finanšu vēsturē”, Zhou uzsvēra, ka Bybit galvenās funkcijas un produkti paliek pilnībā funkcionāli, un komanda strādāja visu nakti, lai risinātu lietotāju bažas.
Nozares līderi apvienojas, lai atbalstītu Bybit
Plašāka kriptovalūtu nozare ātri reaģēja, ar lielajām biržām un nozares figūrām, kas iejaucās, lai nodrošinātu steidzamu likviditātes atbalstu:
Binance pārsūtīja 50,000 ETH
Bitget ziedoja 40,000 ETH
HTX Group līdzīpašnieks Du Jun nodrošināja 10,000 ETH
Šī kolektīvā reakcija izceļ nozares izturību, risinot drošības incidentus.
Lielākais kriptovalūtu uzbrukums vēsturē saistīts ar Ziemeļkorejas Lazarus grupu
Blokķēdes drošības uzņēmumi, tostarp Arkham Intelligence un uz ķēdes analītiķis ZachXBT, ir izsekojuši uzbrukumu Ziemeļkorejas valsts saistītajai Lazarus grupai - tai pašai grupai, kas ir aiz lieliem uzbrukumiem, tostarp $600 miljonu Ronin Network izsistē.
Drošības eksperti uzskata, ka uzbrukums izrietēja no maldinošas transakcijas, kuras mērķis bija Bybit Ethereum multisig aukstais maks. Hakeri manipulēja ar viedā līguma loģiku, lai iegūtu kontroli, pieeja līdzīga taktikai, ko izmantoja iepriekšējos lielos pārkāpumos, piemēram:
$305M DMM Bitcoin uzbrukums
$230M WazirX uzbrukums
$58M Radiant Capital uzbrukums
$50M Upbit uzbrukums
Neskatoties uz pārkāpumu, Bybit iekšējie sistēmas netika ietekmēti, Zhou norādīja, ka ievainojamība bija Bybit Ethereum aukstā maka glabāšanas pakalpojumu sniedzējā, Safe.
Bybit uzbrukums izceļ pieaugošos drošības riskus centralizētajām biržām
Incidents uzsver pastāvīgās drošības problēmas kriptovalūtu jomā, pat centralizētajām biržām ar stingriem drošības protokoliem. Lai gan Bybit ir izdevies saglabāt operatīvo stabilitāti un lietotāju fondu atbalstu, uzbrukums veido vairāk nekā pusi no visiem kriptovalūtu saistītajiem zādzībām 2024. gadā, palielinot kopējos kriptovalūtu zaudējumus šajā gadā līdz $2.3 miljardiem.
Kamēr izmeklēšana turpinās, kriptovalūtu investori un biržas tiek aicināti pārvērtēt drošības stratēģijas, lai mazinātu riskus no arvien sarežģītākām kiberuzbrukumiem, saskaņā ar Coinelegraph.
