Jedna z największych giełd kryptowalutowych - Bybit - została zhakowana, a z jej zimnego portfela skradziono około 1,4 miliarda dolarów w Ethereum (ETH) i staked Ethereum (stETH).
Hakerzy wykorzystali technikę manipulacji interfejsem użytkownika (UI), podszywając się pod legalną transakcję via Safe (narzędzie do multisig). Podpisana transakcja zmieniła logikę smart kontraktu, dając atakującym kontrolę nad portfelem.
https://x.com/benbybit/status/1892963530422505586Skala strat:
ETH: Około 401 346 ETH (~1,08 mld USD przy cenie ~2700 USD).
stETH: Minimum 320 mln USD, z czego 200 mln USD podobno już sprzedano na DEX-ach.
Ruchy funduszy śledzone są przez Arkham:
https://x.com/arkham/status/1892985353612525667Reakcja Bybit:
Ben Zhou potwierdził, że giełda pozostaje wypłacalna, a straty mogą być pokryte z rezerw (przed hackiem: 16,2 mld USD, hack to 8,64% rezerw).
Ruchy hakerów: Środki rozproszono na 53 portfele
Możliwość blokady przez Lido: stETH (token ERC-20 od Lido) teoretycznie mógłby być zablokowany przez aktualizację kontraktu, ale Lido nie ma takich funkcji w obecnej wersji i działa jako DAO, co wymaga czasu na decyzje. Brak oznak interwencji. - Brak oficjalnego stanowiska Lido na X na ten moment.
(piszę to w konrekście tego, że jak w 2020 roku mielismy hack kucoina to większość skradzionych tokenów zostało zablokowanych przez twórców tokenów dzięki forkom.) Zobaczymy jak będzie tym razem. 1.4 mld$ w ETH to na prawdę sporo. To rekordowy hack. To 0.5% wszystkich ETH.
