Bybit bestätigte, dass seine Kaltbrieftasche mit mehreren SIG-Kälte nur wenige Stunden nachdem der Krypto-Austausch den Zugang zu Liquidationsdaten für die Transparenz erhöhte.
Ben Zhou -CEO von Bitbit angegeben dass Hacker die Börsen infiltrierten (Eth) Multi-Signaturkaltbrieftasche, die fast 1,5 Milliarden US-Dollar an Krypto entleeren. Der Verstoß wurde zum ersten Mal von renommierten Ankaint-Sluth Zachxbt gekennzeichnet, die die Öffentlichkeit auf verdächtige Abhebungen von Bybit aufmerksam machte.
Unternehmen verwenden mehreren Signaturen Brieftaschen, um einzelne Fehlerpunkte zu mildern, da mehrere Parteien eine Transaktion genehmigen müssen. Wenn ein Unterzeichner gefährdet ist, können die anderen die Genehmigung von Fondsübertragungen ablehnen. In diesem Fall gelang es den Hackern jedoch, alle Unterzeichner zu täuschen.
Laut Zhou maskierten die Angreifer eine Transaktion, um die Unterzeichner der Brieftasche irrezuführen. Während das Team glaubte, eine legitime Ansprache zu genehmigen, autorisierten sie unwissentlich Änderungen des Smart Contract -Managings von Bybits ETH Cold Wallet.
Dies ermöglichte es den Hackern, alle Äther- und Etherivate aus Bybits Brieftasche an eine unbekannte Adresse zurückzuziehen. Die Täter begannen dann mit dem Austausch der gestohlenen Mittel gegen Ethereum -Token gegen den dezentralen Austausch, berichtete Zachxbt.
Zachxbt stellte außerdem fest, dass die Hacker die gestohlenen Vermögenswerte über mehrere Adressen hinweg aufgeteilt werden, um die Verfolgung zu entziehen. Der Blockchain -Ermittler veröffentlichte eine Liste dieser Adressen zu seinem offiziellen Telegramm KanalDrängen Sie den Austausch auf die schwarze Liste.
In der Zwischenzeit versicherte Zhou den Benutzern, dass der Verstoß gegen Bybits Ethereum Cold Wallet isoliert sei.
„Bitte seien Sie versichert, dass alle anderen kalten Brieftaschen sicher sind. Alle Abhebungen sind normal “, fügte Zhou hinzu.
Der Angriff am 21. Februar kann der größte Exploit gegen einen einzigen Krypto-Austausch sein. Bei 1,46 Milliarden US -Dollar macht der gestohlene Betrag mehr als 50% des gesamten Kryptowerts aus, der im Jahr 2024 siphoniert ist.
Dies ist eine sich entwickelnde Geschichte.
