بایبیت پس از هک ۱.۴ میلیارد دلاری، کسری اتریوم را جبران کرد
بایبیت به پشتیبانی ۱ به ۱ از داراییهای مشتریان بازگشته و کسری "اتریوم" خود را که پس از هک بیسابقه ۱.۴ میلیارد دلاری در اواخر روز جمعه رخ داده بود، به طور کامل جبران کرده است. این صرافی در دو روز گذشته ۴۴۶,۸۷۰ اتریوم (ETH) به ارزش ۱.۲۳ میلیارد دلار از طریق وامها، سپردههای بزرگ و خرید اتریوم دریافت کرده است.
فعالیتهای خرید و وام
طبق گفته سرویس ردیابی زنجیرهای Lookonchain در یک پست X در روز دوشنبه، فعالیت آدرسها نشان میدهد که بیش از ۴۰۰ میلیون دلار از طریق معاملات خارج از بورس خریداری شده و ۳۰۰ میلیون دلار دیگر به طور مستقیم از صرافیها تأمین شده است. نزدیک به ۳۰۰ میلیون دلار به عنوان وام درخواست شده و بقیه از آدرسهایی که ظاهراً متعلق به صندوقهای کریپتو هستند، تأمین شده است.
قیمت اتریوم در طول آخر هفته به دلیل این فعالیتهای خرید تا ۴٪ افزایش یافت، اما در ۲۴ ساعت گذشته ۲٪ کاهش یافته است، زیرا احساسات بازار به طور کامل بهبود نیافته است.
بازگشت به حالت عادی
در همین حال، بایبیت اواخر روز یکشنبه اعلام کرد که تمام فعالیتهای واریز و برداشت "به طور کامل به سطح عادی بازگشته است" و مجموع واریزها "کمی بیشتر" از برداشتها در روز شنبه بوده است که نشاندهنده اعتماد بازار است.
جزئیات حمله
حمله روز جمعه یکی از کیف پولهای "سرد" آفلاین بایبیت را هدف قرار داد که به طور معمول به دلیل عدم اتصال به اینترنت امن در نظر گرفته میشوند و به هکرها اجازه داد ۱.۴ میلیارد دلار اتریوم را برداشت کنند. هکرها با استفاده از یک روش پیچیده که شامل دستکاری رابط کاربری (UI) و URL بود، کنترل را به دست گرفتند. این امر به مهاجمان اجازه داد تا منطق قرارداد هوشمند را تغییر داده و وجوه را به یک آدرس ناشناس هدایت کنند. داراییهای سرقت شده سپس در چندین کیف پول تقسیم و در صرافیهای غیرمتمرکز مبادله شدند.
ارتباط با گروه لازاروس
کارآگاه بلاکچین ZachXBT این هک را به گروه لازاروس کره شمالی، یک گروه هکری تحت حمایت دولت که به سرقتهای کریپتو شهرت دارد، مرتبط کرد. لازاروس پشت چندین حمله کریپتو پرمخاطب از جمله هک ۶۰۰ میلیون دلاری شبکه Ronin در سال ۲۰۲۲ و سرقت ۲۳۰ میلیون دلاری از صرافی هندی WazirX در سال ۲۰۲۴ بوده است.