バイビットの創設者は、Multisig Wallet Provider Safeが妥協した可能性があるという懸念を提起し、HackersがETHで14億ドルを盗むことができます

ライブストリームで話すと、Zhouは、攻撃がBybitのイーサリアムコールドウォレットを標的にしたが、ビットコインBTC/USDリザーブを含む他のすべての財布を標的にしたと説明しました。

Cryptocurrency exchange Bybit has fallen victim to a large-scale attack, with hackers making off with a total of $1.4 billion in Ethereum. The attack was carried out by manipulating a multisig wallet transaction, ultimately leading to the theft of the funds from Bybit's Ethereum cold wallet.

Cryptocurrency Exchange Bybitは大規模な攻撃の犠牲になり、ハッカーは合計14億ドルのイーサリアムを獲得しました。攻撃は、マルチシグウォレットトランザクションを操作することで実行され、最終的にバイビットのイーサリアムコールドウォレットからの資金の盗難につながりました。

According to Bybit founder and CEO Ben Zhou, the attackers were able to alter the signing message during the transaction process, ultimately allowing them to modify the smart contract logic of the cold wallet and gain control over its funds. The attack was carried out in a way that made it appear as a legitimate Safe transaction, with an altered URL that redirected users to the official Safe website.

Bybitの創設者兼CEO Ben Zhouによると、攻撃者はトランザクションプロセス中に署名メッセージを変更することができ、最終的にはコールドウォレットのスマートコントラクトロジックを変更し、資金を制御することができました。この攻撃は、公式の安全なWebサイトにユーザーをリダイレクトするURLが変更された合法的な安全な取引として表示される方法で実行されました。

“It was a normal URL. I double-checked. It was the Safe URL from the official Safe website. We always use the official website,” stated Zhou during a live stream.

「それは通常のURLでした。ダブルチェックしました。それは公式の安全なウェブサイトからの安全なURLでした。私たちは常に公式のウェブサイトを使用しています」とZhou氏はライブストリームで述べました。

As part of standard security measures, Zhou recounted how he personally verified the UI and ensured that the destination address matched Bybit's warm wallet before approving the transfer. However, the manipulation of the signing message went undetected during the approval process.

標準的なセキュリティ対策の一環として、Zhouは、彼がUIを個人的に検証した方法を語り、宛先アドレスが転送を承認する前にBybitの温かい財布に一致させることを保証しました。ただし、署名メッセージの操作は承認プロセス中に検出されませんでした。

“The hacker changed that transaction into upgrading or changing the Safe smart contract logic so that he gained control over the entire Ethereum cold wallet,” explained Zhou.

「ハッカーは、そのトランザクションを安全なスマートコントラクトロジックのアップグレードまたは変更に変更し、イーサリアムコールドウォレット全体をコントロールできるようにしました」とZhou氏は説明しました。

The stolen funds were not limited to Bybit's own holdings, with a significant portion being borrowed from partners to maintain liquidity during the attack. The total amount stolen includes:

盗まれた資金は、バイビット自身の保有に限定されず、攻撃中に流動性を維持するためにパートナーからかなりの部分が借りられていました。盗まれた総額には以下が含まれます。

Bybit client funds: $340 million

バイビットクライアントファンド：3億4,000万ドル

Funds borrowed from Genesis: $290 million

創世記から借りた資金：2億9000万ドル

Funds borrowed from BlockFi: $120 million

Blockfiから借りた資金：1億2,000万ドル

Funds borrowed from Five Star: $640 million

5つ星から借りた資金：6億4,000万ドル

Despite the large-scale attack, Zhou assured users that withdrawals are still open, although processing times have increased due to a surge in requests. At one point, Bybit was handling nearly 100 times the normal withdrawal volume.

大規模な攻撃にもかかわらず、Zhouは、リクエストの急増により処理時間が増加しているにもかかわらず、引き出しがまだ開いていることをユーザーに保証しました。ある時点で、BYBITは通常の引き出し量のほぼ100倍を処理していました。

“Withdrawals are still open, but processing times may vary. At the peak, we were handling nearly 100x the normal withdrawal volume,” stated Zhou.

「引き出しはまだ開いていますが、処理時間は異なる場合があります。ピーク時に、私たちは通常の離脱量を100倍近く処理していました」とZhou氏は述べています。

According to the Bybit founder, the exchange is currently relying on a bridge loan from partners to maintain liquidity while they work to resolve the issue.

Bybitの創設者によると、この取引所は現在、パートナーからの橋渡しローンに依存して、問題を解決するために働いている間、流動性を維持しています。

“We are not currently buying ETH. We secured almost 80% of the stolen amount as a bridge loan to maintain liquidity,” confirmed Zhou.

「現在、ETHを購入していません。盗まれた金額のほぼ80％を、流動性を維持するためのブリッジローンとして確保しました」と周は確認しました。

suggesting that the stolen funds may still be recoverable. Following the attack, Safe has paused its services to conduct further internal investigations.

盗まれた資金はまだ回復可能である可能性があることを示唆しています。攻撃に続いて、SAFEはそのサービスを一時停止して、さらなる内部調査を実施しました。

“It could be that the Safe server was hacked, but we don't know yet. We are actively working with Safe to uncover what happened,” stated Zhou.

「セーフサーバーがハッキングされた可能性がありますが、まだわかりません。私たちは、何が起こったのかを明らかにするために安全に積極的に協力しています」と周は述べました。

In an effort to track and recover the stolen assets, Bybit has received support from several major cryptocurrency exchanges, including Binance, MEXC, and Gate. These exchanges have pledged to assist in monitoring and blocking the movement of the stolen funds.

盗まれた資産を追跡して回復するために、BYBitはBinance、MEXC、GATEなどのいくつかの主要な暗号通貨取引所からサポートを受けています。これらの交換は、盗まれた資金の動きの監視とブロックを支援することを約束しました。

Additionally, Zhou urged the involvement of security firms and blockchain analysts in hopes of freezing the stolen Ethereum before it could be laundered.

さらに、Zhouは、盗まれたイーサリアムを洗濯する前に凍結することを期待して、セキュリティ会社とブロックチェーンアナリストの関与を求めました。

“We hope that security firms and blockchain analysts can help us track this stolen ETH and get it frozen before they can be laundered,” stated Zhou.

「セキュリティ会社とブロックチェーンのアナリストが、この盗まれたETHを追跡し、洗濯する前に凍結するのに役立つことを願っています」とZhou氏は述べています。

Bybit has confirmed that it possesses the financial reserves to cover client losses, with the stolen Ethereum constituting only a fraction of the exchange's total assets. The company also stated that they will continue updating users on the situation as the investigation progresses.

バイビットは、盗まれたイーサリアムが取引所の総資産のほんの一部しか構成しないため、クライアントの損失をカバーするための金融準備金を持っていることを確認しました。同社はまた、調査が進むにつれて、状況に関するユーザーの更新を継続すると述べました。

“We will continue enhancing our security measures and keeping you updated on the investigation,” stated Bybit.

「私たちは、セキュリティ対策を強化し、調査の最新情報を維持し続けます」とBybit氏は述べています。