Bitcoin Forum

Jedna z największych giełd kryptowalutowych - Bybit - została zhakowana, a z jej zimnego portfela skradziono około 1,4 miliarda dolarów w Ethereum (ETH) i staked Ethereum (stETH).

Hakerzy wykorzystali technikę manipulacji interfejsem użytkownika (UI), podszywając się pod legalną transakcję via Safe (narzędzie do multisig). Podpisana transakcja zmieniła logikę smart kontraktu, dając atakującym kontrolę nad portfelem.
https://x.com/benbybit/status/1892963530422505586

Skala strat:
ETH: Około 401 346 ETH (~1,08 mld USD przy cenie ~2700 USD).
stETH: Minimum 320 mln USD, z czego 200 mln USD podobno już sprzedano na DEX-ach.

Ruchy funduszy śledzone są przez Arkham: https://x.com/arkham/status/1892985353612525667

Reakcja Bybit:
Ben Zhou potwierdził, że giełda pozostaje wypłacalna, a straty mogą być pokryte z rezerw (przed hackiem: 16,2 mld USD, hack to 8,64% rezerw).

Ruchy hakerów: Środki rozproszono na 53 portfele

Możliwość blokady przez Lido: stETH (token ERC-20 od Lido) teoretycznie mógłby być zablokowany przez aktualizację kontraktu, ale Lido nie ma takich funkcji w obecnej wersji i działa jako DAO, co wymaga czasu na decyzje. Brak oznak interwencji. - Brak oficjalnego stanowiska Lido na X na ten moment.

(piszę to w konrekście tego, że jak w 2020 roku mielismy hack kucoina to większość skradzionych tokenów zostało zablokowanych przez twórców tokenów dzięki forkom.) Zobaczymy jak będzie tym razem. 1.4 mld$ w ETH to na prawdę sporo. To rekordowy hack. To 0.5% wszystkich ETH.

Kwestią przypomnienia, w 2016 developerzy Ethereum postanowili go sforkować aby odwrócić szkody wyrządzone przez hack ze stratami "jedynie" $150 milionów.
Kwota obecnego hacku jest prawie dziesięć razy większa, więc, jeżeli deweloperzy dalej uważają że poprzednia decyzja była słuszna, to logicznym krokiem byłoby zrobienie kolejnego forka.
Ale myślę że szanse na to są bliskie zeru. Szczególnie jeżeli jedyną ofiarą jest ByBit i twierdzą oni że są w stanie udźwignąć straty bez szkody dla użytkowników.

Pytanie czy ByBit rzeczywiście miał aż tak wysokie rezerwy własne, czy po prostu starają się uspokoić klientów aby masowo nie uciekli z giełdy kładąc ją na łopatki.

tylko wtedy ETH było po 20$ i skradziono 3.6 mln ETH. Przy obecnym kursie byłoby to prawie 10 mld$. Obecnie skradziono 0.5% wszystkich ETH, wtedy aż 4%.


doszło do rajdu na bank.
"Since the hack (10 hrs ago) , Bybit has experienced the most number of withdraws that we have ever seen, We have had a total number of more than 350k withdraws requests"
https://x.com/benbybit/status/1893102137711960486

niestety nie znalazłem na ten temat żadnych (rzetelnych) informacji, ale czy wiecie jak to wszystko wyglądało technicznie?
'luka w smart kontraktach ETH' brzmi teraz tak, jakby całość można było odtworzyć również na innych giełdach...

też jestem ciekaw szczegółów jak chyba każdy

Tytanowy podzielił sie paroma szczegółami o tym jak wygladało to od strony technicznej


"manipulacja interfejsu użytkownika" - wiec włamali sie do kogoś na urządzenie i zainicjowali transakcję multisig

dziwne tylko ze nikt nie zareagował, przecież to na prawdę poważna transakcja, ciekawe do kogo na kompa sie włamali, jeżeli był to sam CEO giełdy no to jeszcze potrafię to zrozumieć, kiedy właściciel chce zrobić duży przelew inni ludzie z core team raczej nie kwestionują takich decyzji

ale właśnie ze wzglądu na zagrożenie powinni mieć o wiele mocniejsze zabezpieczenia i kiedy ktoś inicjuje tak duże ruchy kapitału powinno być to potwierdzone i zaakceptowane przez wszystkich kontrolujących ten portfel multisig

oczywiście bez rozmowy face to face nawet online taki transfer nie powinien sie odbyć, szczególnie taka duża giełda powinna brać możliwość włamania pod uwagę i być podejrzliwym kiedy idzie o ponad miliard dolarów

FBI podało, że stoją za tym hakiem Koreańczycy i słynna już grupa Lazarus
https://www.ic3.gov/PSA/2025/PSA250226