Bybit -Gründer wirft Bedenken auf, dass der Multisig -Brieftaschenanbieter sicher gefährdet wurde, sodass Hacker 1,4 Mrd. USD in ETH stehlen können

In einem Live -Strom erklärte Zhou, dass der Angriff von Bybits Ethereum Cold Wallet abzielte, aber alle anderen Brieftaschen, einschließlich seiner Bitcoin BTC/USD -Reserven

Cryptocurrency exchange Bybit has fallen victim to a large-scale attack, with hackers making off with a total of $1.4 billion in Ethereum. The attack was carried out by manipulating a multisig wallet transaction, ultimately leading to the theft of the funds from Bybit's Ethereum cold wallet.

Der Kryptowährungsbörse Bitbit ist einem groß angelegten Angriff zum Opfer gefallen, wobei Hacker mit insgesamt 1,4 Milliarden US-Dollar an Ethereum abfielen. Der Angriff wurde durchgeführt, indem eine Multisig -Brieftasche -Transaktion manipuliert wurde und letztendlich zum Diebstahl der Mittel aus Bybits Ethereum Cold Wallet führte.

According to Bybit founder and CEO Ben Zhou, the attackers were able to alter the signing message during the transaction process, ultimately allowing them to modify the smart contract logic of the cold wallet and gain control over its funds. The attack was carried out in a way that made it appear as a legitimate Safe transaction, with an altered URL that redirected users to the official Safe website.

Laut Ben Zhou, Gründer und CEO von Bybit, konnten die Angreifer die Unterzeichnungsnachricht während des Transaktionsprozesses ändern, sodass sie letztendlich die Smart -Vertragslogik der Kaltbrieftasche ändern und die Kontrolle über die Mittel erhalten. Der Angriff wurde auf eine Weise durchgeführt, die es als legitime sichere Transaktion erscheint, mit einer veränderten URL, die Benutzer auf die offizielle sichere Website umgeleitet hat.

“It was a normal URL. I double-checked. It was the Safe URL from the official Safe website. We always use the official website,” stated Zhou during a live stream.

„Es war eine normale URL. Ich habe doppelt überprüft. Es war die sichere URL von der offiziellen sicheren Website. Wir nutzen immer die offizielle Website “, erklärte Zhou während eines Live -Streams.

As part of standard security measures, Zhou recounted how he personally verified the UI and ensured that the destination address matched Bybit's warm wallet before approving the transfer. However, the manipulation of the signing message went undetected during the approval process.

Im Rahmen von Standardsicherheitsmaßnahmen berichtete Zhou, wie er die Benutzeroberfläche persönlich überprüfte und sicherstellte, dass die Zieladresse vor der Genehmigung der Übertragung von Bybit von Bybit übereinstimmte. Die Manipulation der Unterzeichnungsnachricht blieb während des Genehmigungsverfahrens jedoch unentdeckt.

“The hacker changed that transaction into upgrading or changing the Safe smart contract logic so that he gained control over the entire Ethereum cold wallet,” explained Zhou.

"Der Hacker hat diese Transaktion in das Upgrade oder die Änderung der sicheren Smart Contract -Logik geändert, damit er die Kontrolle über die gesamte Kaltbrieftasche von Ethereum erlangte", erklärte Zhou.

The stolen funds were not limited to Bybit's own holdings, with a significant portion being borrowed from partners to maintain liquidity during the attack. The total amount stolen includes:

Die gestohlenen Fonds waren nicht auf die eigenen Bestände von Bitbit beschränkt, wobei ein erheblicher Teil von den Partnern geliehen wurde, um während des Angriffs die Liquidität aufrechtzuerhalten. Der Gesamtbetrag, der gestohlen wurde, umfasst:

Bybit client funds: $340 million

BYBIT -Clientfonds: 340 Millionen US -Dollar

Funds borrowed from Genesis: $290 million

Von Genesis ausgeliehene Fonds: 290 Millionen US -Dollar

Funds borrowed from BlockFi: $120 million

Von Blockfi ausgeliehene Mittel: 120 Millionen US -Dollar

Funds borrowed from Five Star: $640 million

Fonds von Five Star ausgeliehen: 640 Millionen US -Dollar

Despite the large-scale attack, Zhou assured users that withdrawals are still open, although processing times have increased due to a surge in requests. At one point, Bybit was handling nearly 100 times the normal withdrawal volume.

Trotz des groß angelegten Angriffs versicherte Zhou den Benutzern, dass die Auszahlungen noch geöffnet sind, obwohl die Verarbeitungszeiten aufgrund eines Anstiegs der Anfragen zugenommen haben. An einem Punkt handelte Bybit fast das 100 -fache des normalen Abhebungsvolumens.

“Withdrawals are still open, but processing times may vary. At the peak, we were handling nearly 100x the normal withdrawal volume,” stated Zhou.

„Die Abhebungen sind noch offen, aber die Verarbeitungszeiten können variieren. Auf dem Gipfel haben wir das normale Entzugsvolumen fast 100X behandelt “, erklärte Zhou.

According to the Bybit founder, the exchange is currently relying on a bridge loan from partners to maintain liquidity while they work to resolve the issue.

Nach Angaben des Gründers von Bitbit stützt sich die Börse derzeit auf ein Brückenkredit von Partnern, um die Liquidität aufrechtzuerhalten, während sie daran arbeiten, das Problem zu lösen.

“We are not currently buying ETH. We secured almost 80% of the stolen amount as a bridge loan to maintain liquidity,” confirmed Zhou.

„Wir kaufen derzeit keine ETH. Wir haben fast 80% des gestohlenen Betrags als Brückenkredit zur Aufrechterhaltung der Liquidität gesichert “, bestätigte Zhou.

suggesting that the stolen funds may still be recoverable. Following the attack, Safe has paused its services to conduct further internal investigations.

Dies schließt darauf hin, dass die gestohlenen Mittel möglicherweise noch wiederhergestellt werden können. Nach dem Angriff hat Safe seine Dienste zur Durchführung weiterer interner Ermittlungen durchgeführt.

“It could be that the Safe server was hacked, but we don't know yet. We are actively working with Safe to uncover what happened,” stated Zhou.

„Es könnte sein, dass der sichere Server gehackt wurde, aber wir wissen es noch nicht. Wir arbeiten aktiv mit sicher zusammen, um herauszufinden, was passiert ist “, erklärte Zhou.

In an effort to track and recover the stolen assets, Bybit has received support from several major cryptocurrency exchanges, including Binance, MEXC, and Gate. These exchanges have pledged to assist in monitoring and blocking the movement of the stolen funds.

Um die gestohlenen Vermögenswerte zu verfolgen und zurückzugewinnen, erhielt Bitbit von mehreren wichtigen Kryptowährungsbörsen, darunter Binance, Mexc und Gate. Diese Börsen haben sich verpflichtet, die Bewegung der gestohlenen Mittel zu überwachen und zu blockieren.

Additionally, Zhou urged the involvement of security firms and blockchain analysts in hopes of freezing the stolen Ethereum before it could be laundered.

Darüber hinaus drängte Zhou die Einbeziehung von Sicherheitsunternehmen und Blockchain -Analysten in der Hoffnung, das gestohlene Ethereum einzufrieren, bevor es gewaschen werden konnte.

“We hope that security firms and blockchain analysts can help us track this stolen ETH and get it frozen before they can be laundered,” stated Zhou.

„Wir hoffen, dass Sicherheitsunternehmen und Blockchain -Analysten uns helfen können, diese gestohlene Eth zu verfolgen und sie zu erfrieren, bevor sie gewaschen werden können“, erklärte Zhou.

Bybit has confirmed that it possesses the financial reserves to cover client losses, with the stolen Ethereum constituting only a fraction of the exchange's total assets. The company also stated that they will continue updating users on the situation as the investigation progresses.

BYBIT hat bestätigt, dass es die finanziellen Reserven zur Deckung von Kundenverlusten besitzt, wobei das gestohlene Ethereum nur einen Bruchteil des Gesamtvermögens der Börse darstellt. Das Unternehmen erklärte außerdem, dass es weiterhin Benutzer über die Situation im Verlauf der Untersuchung aktualisiert wird.

“We will continue enhancing our security measures and keeping you updated on the investigation,” stated Bybit.

„Wir werden unsere Sicherheitsmaßnahmen weiter verbessern und Sie über die Untersuchung auf dem Laufenden halten“, erklärte Bitbit.