خروج مشکوک ۱.۴۶ میلیارد دلاری اتریوم از Bybit
Bybit تأیید کرد که کیف پول سرد چند امضایی آن هک شده است، تنها چند ساعت پس از آنکه این صرافی کریپتو برای شفافیت بیشتر، دسترسی به دادههای تسویه حساب را افزایش داد. بن ژو، مدیرعامل Bybit، اعلام کرد که هکرها به کیف پول سرد چند امضایی اتریوم (ETH) صرافی نفوذ کرده و نزدیک به ۱.۵ میلیارد دلار کریپتو را تخلیه کردهاند. این نقض امنیتی ابتدا توسط زکایکسبیتی، کارآگاه زنجیرهای مشهور، شناسایی شد که به عموم مردم درباره برداشتهای مشکوک از Bybit هشدار داد.
نحوه هک کیف پول چند امضایی
شرکتها از کیف پولهای چند امضایی برای کاهش نقاط ضعف استفاده میکنند، زیرا چندین طرف باید یک تراکنش را تأیید کنند. اگر یکی از امضاکنندگان به خطر بیفتد، دیگران میتوانند از تأیید انتقال وجوه خودداری کنند. با این حال، در این مورد، هکرها توانستند همه امضاکنندگان را فریب دهند. به گفته ژو، مهاجمان یک تراکنش را پنهان کردند تا امضاکنندگان کیف پول را گمراه کنند. در حالی که تیم فکر میکردند در حال تأیید یک آدرس قانونی هستند، بهطور ناخواسته در حال تأیید تغییرات در قرارداد هوشمند مدیریت کیف پول سرد ETH Bybit بودند. این امر به هکرها اجازه داد تا تمام اتریوم و مشتقات اتریوم را از کیف پول Bybit به یک آدرس ناشناخته برداشت کنند.
اقدامات پس از هک
زکایکسبیتی گزارش داد که عاملان این حمله سپس شروع به تبدیل وجوه سرقتی به توکنهای اتریوم در صرافیهای غیرمتمرکز کردند. او همچنین اشاره کرد که هکرها داراییهای سرقتی را در چندین آدرس تقسیم کردند تا از ردیابی جلوگیری کنند. این محقق بلاکچین فهرستی از این آدرسها را در کانال تلگرام رسمی خود منتشر کرد و از صرافیها خواست تا آنها را در لیست سیاه قرار دهند.
اطمینانبخشی به کاربران
در همین حال، ژو به کاربران اطمینان داد که این نقض امنیتی به کیف پول سرد اتریوم Bybit محدود شده است. او افزود: «لطفاً مطمئن باشید که همه کیف پولهای سرد دیگر ایمن هستند. تمام برداشتها به صورت عادی انجام میشوند.»
بزرگترین هک تاریخ صرافیهای کریپتو
این حمله که در ۲۱ فوریه رخ داد، ممکن است بزرگترین هک تاریخ یک صرافی کریپتو باشد. مبلغ سرقتی که ۱.۴۶ میلیارد دلار است، بیش از ۵۰٪ از کل ارزش کریپتوهای سرقتی در سال ۲۰۲۴ را تشکیل میدهد. این یک خبر در حال توسعه است.