Le fondateur de Bybit soulève des inquiétudes que le fournisseur de portefeuille multisig en toute sécurité peut avoir été compromis, permettant aux pirates de voler 1,4 milliard de dollars en ETH

S'exprimant dans un flux en direct, Zhou a expliqué que l'attaque ciblait le portefeuille à froid Ethereum de Bybit, mais tous les autres portefeuilles, y compris ses réserves Bitcoin BTC / USD

Cryptocurrency exchange Bybit has fallen victim to a large-scale attack, with hackers making off with a total of $1.4 billion in Ethereum. The attack was carried out by manipulating a multisig wallet transaction, ultimately leading to the theft of the funds from Bybit's Ethereum cold wallet.

Le bourse de l'échange de crypto-monnaie a été victime d'une attaque à grande échelle, les pirates ayant obtenu un total de 1,4 milliard de dollars d'Ethereum. L'attaque a été menée en manipulant une transaction de portefeuille multisig, conduisant finalement au vol des fonds du portefeuille froid de Bybit Ethereum.

According to Bybit founder and CEO Ben Zhou, the attackers were able to alter the signing message during the transaction process, ultimately allowing them to modify the smart contract logic of the cold wallet and gain control over its funds. The attack was carried out in a way that made it appear as a legitimate Safe transaction, with an altered URL that redirected users to the official Safe website.

Selon le fondateur et PDG de Bybt, Ben Zhou, les attaquants ont pu modifier le message de signature pendant le processus de transaction, leur permettant finalement de modifier la logique de contrat intelligente du portefeuille froid et de prendre le contrôle de ses fonds. L'attaque a été réalisée d'une manière qui l'a fait apparaître comme une transaction sûre légitime, avec une URL modifiée qui a redirigé les utilisateurs vers le site Web officiel de sécurité.

“It was a normal URL. I double-checked. It was the Safe URL from the official Safe website. We always use the official website,” stated Zhou during a live stream.

«C'était une URL normale. J'ai vérifié. C'était l'URL sûre du site officiel de la sécurité. Nous utilisons toujours le site officiel », a déclaré Zhou lors d'un flux en direct.

As part of standard security measures, Zhou recounted how he personally verified the UI and ensured that the destination address matched Bybit's warm wallet before approving the transfer. However, the manipulation of the signing message went undetected during the approval process.

Dans le cadre des mesures de sécurité standard, Zhou a raconté comment il a personnellement vérifié l'interface utilisateur et s'est assuré que l'adresse de destination correspondait au portefeuille chaud de Bybit avant d'approuver le transfert. Cependant, la manipulation du message de signature n'est pas détectée pendant le processus d'approbation.

“The hacker changed that transaction into upgrading or changing the Safe smart contract logic so that he gained control over the entire Ethereum cold wallet,” explained Zhou.

"Le pirate a changé cette transaction en mise à niveau ou en modifiant la logique de contrat intelligent sûr afin qu'il ait pris le contrôle de l'ensemble du portefeuille froid Ethereum", a expliqué Zhou.

The stolen funds were not limited to Bybit's own holdings, with a significant portion being borrowed from partners to maintain liquidity during the attack. The total amount stolen includes:

Les fonds volés ne se sont pas limités aux propres avoirs de Bybit, une partie importante étant empruntée à des partenaires pour maintenir la liquidité pendant l'attaque. Le montant total volé comprend:

Bybit client funds: $340 million

Fonds du client de conteste: 340 millions de dollars

Funds borrowed from Genesis: $290 million

Fonds empruntés à Genesis: 290 millions de dollars

Funds borrowed from BlockFi: $120 million

Fonds empruntés à BlockFi: 120 millions de dollars

Funds borrowed from Five Star: $640 million

Fonds empruntés à cinq étoiles: 640 millions de dollars

Despite the large-scale attack, Zhou assured users that withdrawals are still open, although processing times have increased due to a surge in requests. At one point, Bybit was handling nearly 100 times the normal withdrawal volume.

Malgré l'attaque à grande échelle, Zhou a assuré aux utilisateurs que les retraits sont toujours ouverts, bien que les délais de traitement aient augmenté en raison d'une augmentation des demandes. À un moment donné, le parbit gérait près de 100 fois le volume de retrait normal.

“Withdrawals are still open, but processing times may vary. At the peak, we were handling nearly 100x the normal withdrawal volume,” stated Zhou.

«Les retraits sont toujours ouverts, mais les délais de traitement peuvent varier. Au sommet, nous gérions près de 100 fois le volume de retrait normal », a déclaré Zhou.

According to the Bybit founder, the exchange is currently relying on a bridge loan from partners to maintain liquidity while they work to resolve the issue.

Selon le fondateur de Bybit, la bourse s'appuie actuellement sur un prêt de ponts de partenaires pour maintenir la liquidité pendant qu'ils travaillent pour résoudre le problème.

“We are not currently buying ETH. We secured almost 80% of the stolen amount as a bridge loan to maintain liquidity,” confirmed Zhou.

«Nous n'achetons pas actuellement d'ETH. Nous avons obtenu près de 80% du montant volé comme prêt de pont pour maintenir la liquidité », a confirmé Zhou.

suggesting that the stolen funds may still be recoverable. Following the attack, Safe has paused its services to conduct further internal investigations.

suggérant que les fonds volés peuvent toujours être récupérables. Après l'attaque, Safe a interrompu ses services pour mener de nouvelles enquêtes internes.

“It could be that the Safe server was hacked, but we don't know yet. We are actively working with Safe to uncover what happened,” stated Zhou.

«Il se pourrait que le serveur sûr ait été piraté, mais nous ne savons pas encore. Nous travaillons activement avec en toute sécurité pour découvrir ce qui s'est passé », a déclaré Zhou.

In an effort to track and recover the stolen assets, Bybit has received support from several major cryptocurrency exchanges, including Binance, MEXC, and Gate. These exchanges have pledged to assist in monitoring and blocking the movement of the stolen funds.

Dans un effort pour suivre et récupérer les actifs volés, Bybit a reçu le soutien de plusieurs échanges majeurs de crypto-monnaie, notamment Binance, MEXC et GATE. Ces échanges se sont engagés à aider à surveiller et à bloquer le mouvement des fonds volés.

Additionally, Zhou urged the involvement of security firms and blockchain analysts in hopes of freezing the stolen Ethereum before it could be laundered.

De plus, Zhou a exhorté l'implication des sociétés de sécurité et des analystes de la blockchain dans l'espoir de geler l'Ethereum volé avant qu'il ne puisse être blanchi.

“We hope that security firms and blockchain analysts can help us track this stolen ETH and get it frozen before they can be laundered,” stated Zhou.

"Nous espérons que les entreprises de sécurité et les analystes de la blockchain pourront nous aider à suivre cet ETH volé et à le faire figurer avant de pouvoir être blanchi", a déclaré Zhou.

Bybit has confirmed that it possesses the financial reserves to cover client losses, with the stolen Ethereum constituting only a fraction of the exchange's total assets. The company also stated that they will continue updating users on the situation as the investigation progresses.

Bybit a confirmé qu'il possède les réserves financières pour couvrir les pertes des clients, l'Ethereum volé ne constituant qu'une fraction des actifs totaux de l'échange. La société a également déclaré qu'ils continueraient de mettre à jour les utilisateurs sur la situation à mesure que l'enquête progressait.

“We will continue enhancing our security measures and keeping you updated on the investigation,” stated Bybit.

«Nous continuerons à améliorer nos mesures de sécurité et à vous tenir au courant de l'enquête», a déclaré Bybit.