Недавно криптовалютная биржа Bybit стала жертвой одной из самых крупных кибератак в истории, когда хакеры украли более $1.4 миллиарда в Ethereum. Эта новость шокировала многих инвесторов и пользователей платформы, и в данной статье мы подробно рассмотрим, как произошел этот инцидент, какие меры принимаются для предотвращения подобных атак в будущем и какие последствия это имеет для рынка криптовалют. Как произошел взлом? Хакеры нацелились на холодный кошелек Bybit с помощью высокосложной фишинг-атаки, которая позволила им изменить смарт-контракт кошелька и разрешить несанкционированные переводы средств. В результате они смогли перевести и продать похищенные средства через децентрализованные обмены, что оказало значительное влияние на рыночную цену Ethereum.
По данным аналитика блокчейна ZachXBT, необычные оттоки средств в размере $1.46 миллиарда были замечены в 10:20 по восточному времени. Мошенник мгновенно начал выводить эти средства, которые включали ETH, stETH и mETH токены, на свои кошельки. Как работает атака? Генеральный директор Bybit, Бен Чжоу, сообщил, что злоумышленники использовали обманчивый интерфейс транзакции, известный как "musked" транзакция. Этот интерфейс отображал правильный идентификатор кошелька и URL, что ввело в заблуждение команду Bybit и заставило их подписать транзакцию, которая изменила функциональность смарт-контракта в холодном кошельке.
В результате хакер получил полный контроль над кошельком, что позволило ему полностью опустошить баланс ETH. Ущерб и последствия По данным, хакер первоначально перевел 400,000 ETH (около $1.1 миллиарда) на адрес, начинающийся с 0x476. Остальные суммы состояли из 90,000 stETH, 15,000 cmETH и 8,000 cETH. Действие зловредного кода позволило операциям происходить мгновенно, таким образом злоумышленник мог вывести все токены сразу.
Большинство активов позже были переведены на другой адрес, где хакер обменял токены на ETH, используя децентрализованные обмены. Это вызвало резкое падение цены Ethereum на более чем 4%, поскольку похищенные средства были сброшены на рынок. В первые полчаса после взлома было ликвидировано $200 миллионов в stETH токенах. Реакция Bybit Команда Bybit сразу же отреагировала на инцидент, уверив пользователей, что кража затронула только один холодный кошелек. Биржа сообщила, что остальные горячие и холодные кошельки остались в безопасности, и выводы продолжили работать в обычном режиме.
Bybit подтверждает, что все средства клиентов находятся под страхованием 1:1. Бен Чжоу заявил: "Bybit остается платёжеспособной, даже если эта потеря не будет компенсирована". Меры безопасности после атаки После инцидента Bybit продолжила проверку безопасности на платформе и начала расследование обстоятельств атаки. Стоит отметить, что взлом произошел во время планового технического обслуживания сервера биржи, что стало поводом для распространения теории о том, что эти два события могут быть связаны. Однако Чжоу подчеркнул, что техническое обслуживание не имело никакого отношения к взлому.
Как защитить себя от фишинг-атак Этот инцидент подчеркивает важность безопасности и осведомленности в криптовалютном пространстве. Вот несколько советов, которые помогут пользователям защититься от фишинг-атак: 1. Подтверждение адресов: Всегда проверяйте адреса на наличие ошибок и подозрительных признаков. 2. Использование двухфакторной аутентификации: Включите двухфакторную аутентификацию, чтобы добавить дополнительный уровень безопасности.
3. Обучение и осведомленность: Будьте внимательны к сообщениям и уведомлениям, которые могут показаться легитимными, но на самом деле являются мошенническими. 4. Регулярные обновления программного обеспечения: Убедитесь, что все ваше программное обеспечение и приложения обновлены до последних версий. Заключение Кибератака на Bybit стала напоминанием о том, что в криптомире безопасность всегда должна быть приоритетом.
Инвесторы должны быть внимательны и готовы к таким событиям. Важно следить за новостями и быть осведомленным о возможностях защиты своих активов. Смотрим в будущее и надеемся, что компании, такие как Bybit, примут все необходимые меры для предотвращения подобных атак. Сообщество криптовалюты, в свою очередь, также должно оставаться бдительным и хорошо информированным, чтобы защитить свои инвестиции в это волнующее, но все еще рискованное пространство.
