Bybit -Hack: Eine detaillierte Aufschlüsselung der Entfaltung des Angriffs und enthüllte wichtige Sicherheitsverluste

Der jüngste Bybit -Hack von 1,5 Milliarden US -Dollar hat schwerwiegende Sicherheitsbedenken ausgelöst. Berichte bestätigten, dass die Angreifer eine hoch entwickelte Methode verwendet haben, um Millionen in Krypto -Vermögenswerten abzunehmen.

A recent hack on Bybit, a centralized crypto exchange, has resulted in the loss of an estimated $1.5 billion in crypto assets. The attackers reportedly used a highly advanced method to drain millions from the platform. Crypto analyst David Leung has provided a detailed analysis of the attack, highlighting major lapses in Bybit's security measures.

Ein kürzlich auf Bybit, ein zentraler Krypto -Austausch, geschätzter Hack an Bybit hat zu einem Verlust von schätzungsweise 1,5 Milliarden US -Dollar an Krypto -Vermögenswerten geführt. Die Angreifer haben Berichten zufolge eine hoch fortgeschrittene Methode verwendet, um Millionen von der Plattform abzulassen. Der Krypto -Analyst David Leung hat eine detaillierte Analyse des Angriffs erstellt, in dem die Sicherheitsmaßnahmen von BYBIT wichtige Rückschläge hervorheben.

According to Arkham's report, the Bybit hack was executed through a technique known as “Blind Signing,” which allows transactions to be approved without fully disclosing all the details. In this case, the attackers managed to compromise Bybit's ETH cold wallet, swiftly moving nearly $1.5 billion in assets into a single wallet before distributing them further across multiple wallets.

Laut Arkhams Bericht wurde der Bybit -Hack durch eine als „Blind Signing“ bekannte Technik ausgeführt, mit der Transaktionen genehmigt werden können, ohne alle Details vollständig offenzulegen. In diesem Fall gelang es den Angreifern, die Ethbit -Kaltbrieftasche von Bybit zu gefährden, und bewegte sich schnell um fast 1,5 Milliarden US -Dollar in eine einzelne Brieftasche, bevor sie sie weiter über mehrere Brieftaschen verteilen.

Considering the decentralized nature of crypto assets and the lack of uniform laws for international crimes, it may be challenging for Bybit to recover the lost funds. However, in a related development, Bybit has announced a 50,000 ARKM bounty for any information that can lead to the attackers and further aid in the investigation.

In Anbetracht der dezentralen Natur von Krypto -Vermögenswerten und dem Mangel an einheitlichen Gesetzen für internationale Verbrechen kann es für Bitbit eine Herausforderung sein, die verlorenen Mittel zurückzufordern. In einer verwandten Entwicklung hat Bitbit jedoch eine 50.000 Arkm -Prämie für Informationen angekündigt, die zu den Angreifern führen und weitere Hilfe bei den Untersuchungen haben können.

Here's a closer look at the events and steps to stay protected.

Hier ist ein genauerer Blick auf die Ereignisse und Schritte, um geschützt zu bleiben.

How the Attack Unfolded

Wie sich der Angriff abspielte

The attackers deployed a trojan contract and a backdoor contract to set a trap for Bybit's upgradeable multisig wallet. They deceived the wallet's signers into authorizing a seemingly harmless ERC-20 token transfer, but the transaction included a concealed delegate call — a function that allows them to alter the contract's core logic. Instead of a simple transfer, the attackers used the trojan contract to replace the wallet's master contract with their own backdoor contract, essentially granting them complete control.

Die Angreifer haben einen Trojanischen Vertrag und einen Hintertürvertrag eingesetzt, um eine Falle für die aufrüstbare Multisig -Brieftasche von Bitbit festzulegen. Sie täuschten die Unterzeichner der Brieftasche, einen scheinbar harmlosen ERC-20-Token-Transfer zu autorisieren, aber die Transaktion enthielt einen verdeckten Delegiertenaufruf-eine Funktion, mit der sie die Kernlogik des Vertrags ändern können. Anstelle einer einfachen Übertragung verwendeten die Angreifer den Trojanischen Vertrag, um den Master -Vertrag der Brieftasche durch ihren eigenen Backdoor -Vertrag zu ersetzen und ihnen im Wesentlichen die vollständige Kontrolle zu gewähren.

Once in command, the hackers executed commands to sweep all available ETH, mETH, stETH, and cmETH tokens from the wallet. Notably, the backdoor contract was designed to perform only two functions: transferring ETH and ERC-20 tokens to an address of their choice, enabling them to rapidly drain the funds before Bybit could intervene.

Sobald die Hacker Befehle im Befehl haben, führten die Befehle aus, um alle verfügbaren ETH-, Meth-, Steth- und CMETH -Token aus der Brieftasche zu fegen. Insbesondere wurde der Backdoor-Vertrag nur zwei Funktionen ausführen: die Übertragung von ETH- und ERC-20-Token auf eine Adresse ihrer Wahl, sodass sie die Mittel schnell abtropfen lassen, bevor Bitbit eingreifen kann.

Red Flags Ignored by Exchange

Rote Fahnen, die durch Austausch ignoriert werden

Leung further highlighted several red flags that should have prompted the exchange to halt the transaction. The transfer was directed to an unlisted contract that didn't adhere to the ERC-20 standard, involved zero tokens, and utilized a delegate call to alter contract logic. These loopholes typically trigger a compliance check, yet the transaction was still processed. The attackers' deep understanding of Bybit's operations suggests they may have had inside assistance.

Leung hob ferner mehrere rote Fahnen hervor, die den Austausch hätten dazu veranlasst haben sollen, die Transaktion zu stoppen. Die Übertragung wurde auf einen nicht aufgeführten Vertrag gerichtet, der nicht an den ERC-20-Standard entsprach, Zero-Token umfasste und einen Delegiertenanruf verwendete, um die Vertragslogik zu ändern. Diese Lücken auslösen typischerweise eine Konformitätsprüfung, die Transaktion wurde jedoch noch verarbeitet. Das tiefe Verständnis der Angreifer für die Operationen von Bitbit deuten darauf hin, dass sie möglicherweise Unterstützung in der Unterstützung hatten.

Could This Have Been Prevented?

Könnte dies verhindert worden sein?

According to David, the attack could have been thwarted by implementing more stringent pre- and post-signing security checks. If independent security layers had examined the transaction, they might have detected the suspicious elements and prevented its approval. The hack showcases the increasing sophistication of crypto attacks and the pressing need for the industry to adopt more robust security protocols.

Laut David hätte der Angriff durch die Implementierung von strengeren Vor- und Nachunterzeichnung Sicherheitsüberprüfungen vereitelt werden können. Wenn unabhängige Sicherheitsschichten die Transaktion untersucht hätten, hätten sie möglicherweise die verdächtigen Elemente erkannt und ihre Genehmigung verhindert. Der Hack zeigt die zunehmende Raffinesse von Kryptoangriffen und den dringenden Bedarf an der Branche, robustere Sicherheitsprotokolle zu veranlassen.

Don't Miss a Beat in the Crypto World!

Verpassen Sie nicht einen Beat in der Krypto -Welt!

Stay up to date with breaking news, expert analysis, and real-time updates on the latest trends in Bitcoin, altcoins, DeFi, NFTs, and more.

Bleiben Sie auf dem neuesten Stand mit den aktuellen Neuigkeiten, Expertenanalysen und Echtzeit-Updates zu den neuesten Trends in Bitcoin, Altcoins, Defi, NFTs und mehr.