Bybit , de in Singapore gevestigde cryptocurrency exchange, heeft een beveiligingslek bevestigd dat resulteerde in de diefstal van meer dan $ 1,4 miljard aan Ethereum (ETH) van een van zijn cold wallets. De aanval, die kwetsbaarheden in het multi-signature beveiligingssysteem van de exchange lijkt te hebben uitgebuit, werd erkend door Bybit CEO Ben Zhou . Zhou verklaarde dat het lek alleen de Ethereum cold wallet van het platform trof, terwijl alle andere activa en opnames onaangetast bleven.
Hij legde uit dat de aanvallers een misleidende techniek gebruikten om transactiegoedkeuringen te manipuleren door de ondertekenaars van de wallet te misleiden via een frauduleuze gebruikersinterface. De exploit omvatte een gewijzigde smart contractlogica waarmee de hacker de controle over de beoogde cold wallet kon overnemen. Het incident kwam aan het licht nadat blockchainanalisten , waaronder ZachXBT, verdachte transacties detecteerden met betrekking tot ongeveer $ 1,46 miljard aan digitale activa.
Uit eerste bevindingen blijkt dat de aanvallers grote sommen ETH naar een adres hebben overgemaakt dat begint met “0x476”, waarmee ze meer dan 400.000 ETH (ter waarde van ongeveer $ 1,1 miljard) hebben verzameld, naast 90.000 stETH, 15.000 cmETH en 8.000 cETH. De gestolen activa werden vervolgens verdeeld over meerdere adressen en snel omgezet in andere tokens via gedecentraliseerde beurzen zoals Uniswap , Paraswap en KyberSwap . Bybit heeft benadrukt dat de cryptobeurs ondanks de inbreuk solvabel blijft, waarbij alle activa van de klant worden gedekt in een verhouding van 1:1. Ben Zhou verzekerde gebruikers dat Bybit voldoende reserves aanhoudt om de verliezen te absorberen zonder dat dit gevolgen heeft voor opnames of de algehele platformactiviteiten.
Volgens BitMEX Research werd ongeveer 75% van Bybit’s ETH-stortingen getroffen, hoewel de cryptobeurs nog steeds meer dan $ 20 miljard aan totale activa bezit, waaronder $ 6,9 miljard in Bitcoin en $ 4,1 miljard in USDT. De timing van de hack viel samen met een eerder gepland systeemonderhoud, wat verdere zorgen opriep onder beveiligingsonderzoekers. Sommigen hebben gespeculeerd dat de aanval mogelijk was gepland om samen te vallen met de onderhoudsperiode, mogelijk om detectie te minimaliseren en mitigatie-inspanningen te vertragen.
Bybit’s reactie was gericht op het beveiligen van de resterende wallets en het onderzoeken van de inbreuk in samenwerking met blockchain forensische teams. Het bedrijf heeft niet bekendgemaakt of het van plan is juridische stappen te ondernemen of hulp van de wetshandhaving te zoeken om de gestolen fondsen terug te krijgen. Ondertussen blijft de hacker de gestolen activa fragmenteren en herverdelen, wat de inspanningen om ze te traceren en terug te vorderen compliceert. De aanval onderstreept de aanhoudende risico’s waarmee gecentraliseerde cryptocurrency- beurzen worden geconfronteerd, zelfs die welke gebruikmaken van multi-signature beveiligingsprotocollen. – Door CryptoWire News Desk.