Bybit взломали на $1,5 млрд📉🤬 Бен Чжоу подтвердил взлом одного из холодных кошельков ByBit, на котором хранились ETH. Позднее официальное подтверждение появилось в официальном аккаунте биржи.

Что произошло

Хакер атаковал мультиподписной холодный кошелек Bybit. Для соверешения транзакций с монетами на этом кошельке требуется несколько подписей. Однако хакеры использовали метод маскировки интерфейса (UI spoofing), поэтому подписанты видели показывали правильный адрес и легитимный URL от платформы для управления криптокошельками Safe. Однако на самом деле они подписали транзакцию, которая меняла логику смарт-контракта кошелька.

В результате хакер получил контроль над конкретным холодным кошельком ETH и перевел все токены на неизвестный адрес.

По словам Мейра Долева, соучредителя и технического директора компании по кибербезопасности Cyvers, за 2 минуты до вывода средств хакер переписал безопасный мультиподписной кошелек ByBit, чтобы делегировать вызовы на вредоносный контракт.

Что делать???🤬

Если бирже это нужно, то она УЖЕ БЫ заблокировала вывод, но пока об этом не сообщалось. Это не те деньги, из-за которых такая крупная Биржа может просто рухнуть. Дергаться поздно и нет смысла. Не первый и не последний взлом блокчейна, я првоерил мои циферки на бб на месте, значит работаем дальше