Недавно криптовалютная биржа Bybit оказалась в центре внимания после того, как её основатель Бен Чжоу подтвердил, что платформа подверглась взлому на сумму $1.4 миллиарда. Этот инцидент стал одним из крупнейших в истории криптомира и поднимает множество вопросов о безопасности криптобирж и методах защиты активов. В этой статье мы разберём детали хакерской атаки, механизм её осуществления и возможные меры по предотвращению подобных инцидентов в будущем. По информации, предоставленной Чжоу, хакеры использовали уязвимость в интерфейсе мультиподписного кошелька Bybit, что позволило им ввести обманчивое обновление смарт-контракта.
В результате этой манипуляции хакеры смогли украсть 401,347 ETH (примерно $1.12 миллиарда), 90,376 стETH ($253 миллиона), 15,000 cmETH ($44 миллиона) и 8,000 mETH ($23 миллиона). Хакерская атака на Bybit показала, как важно понимать, как работают смарт-контракты и какие уязвимости могут быть использованы злоумышленниками. "Эта конкретная транзакция была замаскирована. Все подписанты увидели замаскированный интерфейс, который показывал правильный адрес, и URL оказался от безопасного источника", — заявил Чжоу в своем сообщении.
Однако сообщение для подписи касалось изменения логики смарт-контракта нашего ETH-кошелька. Это привело к тому, что команда Bybit ошибочно авторизовала изменение контракта, что в свою очередь предоставило хакерам полный контроль над холодным кошельком. Что это означает для пользователей Bybit? Несмотря на произошедший инцидент, Чжоу уверил пользователей, что другие холодные кошельки остаются защищенными, и вывести средства на платформе можно без проблем. Однако значительный объем украденных средств, который был переведен на внешние кошельки, вызывает опасения о возможном денежном отмывании через децентрализованные финансовые платформы или приватные миксеры. "Горячий кошелек, теплый кошелек и все остальные холодные кошельки в порядке.
Единственный холодный кошелек, который был взломан, — это ETH холодный кошелек. Все выводы в норме", — подчеркнул Чжоу. Bybit уже работает с блокчейн-следователями и командами по кибербезопасности, чтобы отследить украденные активы. "Если какая-либо команда может помочь нам отследить похищенные средства, мы будем признательны", — добавил он. Данная атака на Bybit напоминает другие громкие случаи взлома в криптовалютной индустрии.
Например, в прошлом году японская биржа DMM Bitcoin потеряла 4,502.9 BTC, что на тот момент оценивалось в примерно $305 миллионов, в одном из крупнейших взломов 2024 года. Согласно отчетам TRM Labs, причины инцидента остаются неясными, при этом возможные векторы атаки включают украденные приватные ключи или отравление адресов. Другой пример — Mixin Network, которая в сентябре 2023 года также испытывала взлом, в результате которого были украдены средства на сумму $200 миллионов. В этом случае хакеры смогли получить доступ к базе данных облачного провайдера, что, вероятно, привело к компрометации приватных ключей.
По мнению аналитиков, причиной подобных инцидентов часто становится неэффективное управление ключами. В случае взлома Euler Finance, децентрализованного финансового протокола, хакеры смогли извлечь $197 миллионов, используя уязвимость смарт-контракта в рамках атаки с использованием флеш-займов. Несмотря на то, что большая часть украденных средств затем была возвращена после переговоров с хакерами, данный инцидент все равно остался одним из самых громких случаев в 2023 году. Что же делать пользователям и биржам после подобных взломов? Основное, на чем стоит сосредоточиться, — это улучшение практик безопасности и повышения осведомленности о потенциальных угрозах в криптомире. Биржам следует инвестировать в технологии мониторинга и анализа транзакций для выявления подозрительной активности, а пользователям — быть внимательными к тому, каким сервисам и платформам они доверяют свои средства.
Важно понимать, что безопасность криптовалют — это общая ответственность. Криптоинвесторам следует научиться защищать свои активы, используя эффективные инструменты, такие как холодные кошельки, двухфакторная аутентификация и регулярные обновления программного обеспечения. Кроме того, пользователям стоит следить за обновлениями на своих биржах и интересоваться, какие меры безопасности принимаются для защиты их средств. Чем больше информация о безопасности будет доступна пользователям, тем меньше вероятность того, что они станут жертвами подобных атак в будущем. Итак, заключая, взлом Bybit на сумму $1.
4 миллиарда показывает, что даже большие и известные платформы могут быть уязвимыми для атак. Этот случай подчеркивает необходимость постоянного улучшения безопасности в криптовалютной сфере и повышения осведомленности о потенциальных угрозах как со стороны пользователей, так и со стороны бирж.
