هک ۱.۴ میلیارد دلاری Bybit تأیید شد؛ سقوط قیمت اتریوم
قیمت کوینها در روز جمعه پس از تأیید هک صرافی متمرکز Bybit و سرقت ۱.۴ میلیارد دلار توکن، در حال کاهش است. بیش از ۱.۴ میلیارد دلار اتریوم (ETH) و stETH از کیف پول گرم Bybit خارج شده و بخش زیادی از این وجوه از طریق صرافیهای غیرمتمرکز فروخته شده است.
بن ژو، مدیرعامل و همبنیانگذار Bybit، این حمله را در پستی در شبکه اجتماعی X (توییتر سابق) تأیید کرد و گفت که یک انتقال برنامهریزیشده به نوعی دستکاری شده و وجوه به سرقت رفته است. او توضیح داد: «پیام امضا برای تغییر منطق قرارداد هوشمند کیف پول سرد ETH ما بود. هکر کنترل کیف پول سرد ETH خاصی را که ما امضا کرده بودیم به دست گرفت و تمام ETH موجود در آن را به این آدرس ناشناس منتقل کرد.»
ژو افزود: «تمام کیف پولهای سرد دیگر امن هستند و تمام برداشتها به صورت عادی انجام میشوند.»
کاهش قیمت اتریوم و واکنشها
قیمت اتریوم در حال حاضر نزدیک به ۳٪ کاهش یافته و به ۲۷۲۷ دلار رسیده است، در حالی که بیت کوین نزدیک به ۱٪ کاهش داشته و به ۹۸۰۹۱ دلار رسیده است.
پیش از پست ژو، محقق امنیتی معروف به نام ZachXBT در کانال تلگرام خود نوشت که «خروجیهای مشکوکی» از Bybit وجود دارد و یک منبع به او تأیید کرده که این یک «حادثه امنیتی» بوده است. او همچنین اضافه کرد که ETH در حال تقسیم بین ۳۹ آدرس مختلف است، زیرا مهاجم ظاهراً سعی دارد جریان وجوه را مبهم کند تا ردیابی آنها دشوارتر شود.
توضیحات Bybit درباره هک
Bybit در شبکه اجتماعی X نوشت: «Bybit فعالیت غیرمجاز مربوط به یکی از کیف پولهای سرد ETH خود را شناسایی کرده است. این حادثه زمانی رخ داد که کیف پول سرد چندامضایی ETH ما یک انتقال به کیف پول گرم ما انجام داد. متأسفانه، این تراکنش از طریق یک حمله پیچیده دستکاری شد که رابط امضا را پنهان کرده و آدرس صحیح را نمایش میداد، در حالی که منطق قرارداد هوشمند زیرین را تغییر میداد. در نتیجه، مهاجم توانست کنترل کیف پول سرد ETH آسیبدیده را به دست گرفته و موجودی آن را به یک آدرس ناشناس منتقل کند.»
ژو به مشتریان و صنعت اطمینان داد که Bybit قادر به مقابله با این خسارت خواهد بود. او نوشت: «Bybit حتی اگر این خسارت جبران نشود، همچنان توانایی پرداخت بدهیهای خود را دارد. تمام داراییهای مشتریان به صورت ۱ به ۱ پشتیبانی میشوند و ما میتوانیم این خسارت را جبران کنیم.»
توضیح سردبیر: این داستان در حال توسعه است و با جزئیات بیشتر بهروزرسانی خواهد شد.