Огляд: Інцидент крадіжки на Bybit

21 лютого 2025 року криптовалютна біржа Bybit постраждала від серйозного інциденту з безпекою, в результаті якого було вкрадено активи з її холодного гаманця з багатоцифровим підписом Ethereum (ETH). Пряма втрата від цього інциденту перевищила 1,5 мільярда доларів, оскільки хакери маніпулювали логікою смарт-контракту холодного гаманця через складні методи атаки та вкрали велику кількість криптовалютних активів.

Зображення:Офіційне оголошення Bybit

Аналіз деталей атаки та тактики хакерів

За аналізом інциденту хакери отримали доступ до мультипідписної холодної системи гаманця Bybit шляхом використання складних засобів. Використовуючи вразливості у користувацькому інтерфейсі, зловмисники успішно обманули підписантів мультипідписного гаманця, підписуючи шкідливий вміст у фальшивому інтерфейсі, тим самим заволодівши холодним гаманцем. Зокрема, зловмисники втрутилися у логіку смарт-контракту, що призвело до того, що підписанти бачили правильну адресу транзакції, тоді як фактичний підписаний вміст передавав кошти на адресу, що контролюється хакером.

Зображення:https://x.com/evilcos/status/1892979598826315830

Викрадені активи та потоки коштів

Згідно з аналізом даних ланцюжка, вкрадені активи включають:

• 401,347 ETH, близько 11,2 мільярда доларів США;
• 90,376 stETH, близько 2,53 мільярдів доларів США;
• 15 000 cmETH, близько $44,13 млн;
• 8,000 мЕTH, близько 23 мільйонів доларів США.

Вищезазначені ціни розраховані на основі цін на момент крадіжки ввечері 21 лютого.

Ці кошти були передані хакерами на кілька адрес і обмінені на ETH через децентралізовані біржі (DEX), щоб подальше відмивання коштів. Щоб уникнути відстеження, хакер розподілив ETH на 49 адрес в той же день, при цьому кожна адреса передала приблизно 10 000 ETH.

Офіційна відповідь Bybit та відгуки галузі

Після інциденту співзасновник та генеральний директор Bybit Бен Чжоу підтвердив атаку на платформу X та підкреслив, що інші гаманці на платформі не постраждали, а служби виведення коштів для користувачів працюють в звичайному режимі. Він заявив, що навіть якщо вкрадені кошти не можуть бути повернуті, Bybit все ще має змогу заплатити і витримати ці втрати. Аналітик по блокчейну ZachXBT та інші закликали головні біржі внести адресу хакера в чорний список, щоб запобігти подальшому обігу вкрадених коштів. Крім того, компанія з безпеки Beosin швидко додала відповідні адреси до своєї бібліотеки тегів KYT та видала попередження.

Засоби безпеки коштів Gate.io

Gate.io зробить все можливе, щоб допомогти у відновленні вкрадених коштів від Bybit. Біржі у галузі надають велике значення цьому інциденту, Генеральний директор Gate.io Хан Лін заявив, що вони зміцнять співпрацю у галузі для підвищення безпеки криптовалют разом.

Зображення:https://x.com/gate_io/status/1893010282810876194

Gate.io завжди надавала великого значення безпеці коштів користувачів і вжила низку інноваційних заходів для забезпечення безпеки активів платформи. У січні 2025 року Gate.io оголосив останні дані про резерви із загальним резервом до 10,328 мільярда доларів, коефіцієнт резервування 128,58%, що значно перевищує галузевий стандарт у 100%. Серед них Gate.io володіє понад 20 000 BTC і 257 000 ETH, з коефіцієнтами резервування 123,06% і 112,04% відповідно. Крім того, Gate.io також представила технологію доказу з нульовим розголошенням (zk-SNARK), що ще більше підвищує прозорість платформи та можливості захисту конфіденційності, дозволяючи користувачам перевіряти адекватність активів платформи, не розкриваючи жодних деталей транзакцій.

У світі криптовалют безпека є найважливішою проблемою для користувачів. Gate.io добре усвідомлює цю важливу відповідальність і завжди ставить на перше місце безпеку активів користувачів. Завдяки ретельному управлінню холодними гаманцями та гарячими гаманцями в поєднанні з передовими технологіями, такими як знімки балансу користувача та структура дерева Меркла, регулярні аудити безпеки, комплексна оптимізація процесів зберігання та управління активами, ми забезпечуємо безпеку та прозорість кожного активу.

Останній випадок крадіжки знову загуркотів тривогу щодо безпеки промисловості. Gate.io візьме це як урок, постійно підвищуватиме свою систему захисту, вводитиме більше передових технологічних засобів та механізмів моніторингу ризиків та гарантуватиме, що платформа буде міцною як камінь. Ми обіцяємо не заощаджувати зусиль у забезпеченні безпеки активів кожного користувача, надаючи користувачам стабільне, надійне та надійне торгове середовище. Вибір Gate.io означає вибір спокою та безпеки.

Компанія Gate Learn також скомпілювала статті про безпеку блокчейну для всіх, хто бажає вивчати, завжди будьте насторожі: https://www.gate.io/learn/topics?category=security&page=1&sort=updated_at

Огляд

Інцидент з крадіжкою Bybit знову нагадує галузі криптовалют, що біржі стикаються з все складнішими загрозами безпеці. З розвитком галузі біржі повинні постійно інновувати технології безпеки та посилювати захист активів користувачів. Окрім основного захисту холодного гаманця, аудитів розумних контрактів та механізмів багато підписів, біржі також повинні впроваджувати більше передових технологій, таких як штучний інтелект та аналіз блокчейну, для зміцнення можливостей забезпечення безпеки. Інновації в технологіях безпеки в галузі криптовалют стануть ключовим фактором у визначенні довгострокової конкурентоспроможності бірж.