Bybit відновлює половину резервів Ether після хакерської атаки на $1,4 мільярда
Bybit відновив половину своїх резервів Ether після масштабної хакерської атаки на $1,4 мільярда, що сколихнула глобальну Web3-індустрію криптовалют.
21 лютого криптовалютна біржа Bybit постраждала від атаки, в результаті якої було викрадено Ether, що перебував у стані liquid staking, включаючи токени Lido Staked ETH, Mantle Staked ETH (mETH) та інші ERC-20 токени. Це стало одним із найбільших випадків крадіжки криптовалют за всю історію.
Через два дні після атаки резерви Ether на Bybit відновилися до майже половини від рівня до злому, відповідно до даних CryptoQuant.
Станом на момент написання статті, Bybit тримав понад 201,600 Ether, що становило 45% від 439,000 Ether, які біржа володіла до атаки 20 лютого. Після зламу резерви ETH на біржі впали до 61,000 ETH 21 лютого.
Частина відновлення резервів була досягнута завдяки спотовим закупівлям. Відповідно до даних платформи Lookonchain, Bybit придбав 106,498 Ether на суму $295 мільйонів за позабіржовими (OTC) угодами з моменту інциденту.
Інші учасники криптоіндустрії також оперативно прийшли на допомогу Bybit шляхом екстрених трансферів. Серед них – 50,000 Ether від Binance, 40,000 Ether від Bitget та 10,000 Ether від Ду Цзюня, співзасновника HTX Group.
Відновлення резервів біржі Bybit та постійна можливість користувачів виводити кошти демонструють високий рівень довіри до криптовалютної індустрії.
Bybit обробив понад 350,000 заявок на виведення коштів протягом 10 годин після інциденту, повідомив співзасновник та генеральний директор біржі Бен Чжоу.
Bybit отримав майже $400 мільйонів позик після атаки
Криптоіндустрія надала Bybit екстрену ліквідність у розмірі $390 мільйонів через позики та трансфери. Зокрема, $127 мільйонів було отримано від великих інвесторів, пов’язаних з Binance, і $53 мільйони – від одного анонімного криптогаманця, відзначає Lookonchain.
Після злому загальна вартість активів Bybit зменшилася більш ніж на $5,3 мільярда, включаючи $1,4 мільярда, викрадені хакерами, відповідно до даних DefiLlama.
Попри значні втрати, резерви Bybit залишаються вищими за зобов’язання біржі, згідно з незалежним аудиторським звітом про резерви (Proof of Reserve, PoR) від компанії Hacken.
“Сьогоднішня атака була масштабною — великий удар по індустрії. Проте найголовніше – резерви Bybit досі перевищують її зобов’язання. Як незалежний аудитор, ми підтвердили, що кошти користувачів залишаються повністю забезпеченими,” – написали представники Hacken у дописі на платформі X (раніше Twitter).
Що призвело до злому Bybit на $1,4 мільярда?
Експерти з безпеки блокчейнів, включаючи Arkham Intelligence та аналітика мережі ZachXBT, вважають, що атака Bybit стала справою рук північнокорейської хакерської групи Lazarus Group, яка також є головним підозрюваним у зломі мережі Ronin на суму $600 мільйонів.
Згідно з Меїром Долевом, співзасновником і технічним директором Cyvers, атака має схожість з попередніми інцидентами, такими як злом WazirX на $230 мільйонів та Radiant Capital на $58 мільйонів.
Долев пояснив, що багатопідписний “холодний” гаманець Ethereum на Bybit був зламаний через оманливу транзакцію, яка спонукала підписантів несвідомо затвердити шкідливу зміну логіки смарт-контракту.
“Схоже, що багатопідписний “холодний” гаманець Bybit з ETH було зламано через оманливу транзакцію, яка обманом змусила підписантів затвердити шкідливу логіку смарт-контракту.”
Це дозволило хакеру отримати контроль над “холодним” гаманцем і перевести всі ETH на невідому адресу,” – розповів Долев CryptoAcademy.
