Bybit Founder는 Multisig Wallet Provider Safe가 손상되어 해커가 ETH에서 $ 1.4B를 훔칠 수 있다는 우려를 제기합니다.

라이브 스트림에서 말하면, Zhou는 Bybit의 이더 리움 콜드 지갑을 목표로하는 공격이지만 Bitcoin BTC/USD 매장량을 포함한 다른 모든 지갑이 있다고 설명했습니다.

Cryptocurrency exchange Bybit has fallen victim to a large-scale attack, with hackers making off with a total of $1.4 billion in Ethereum. The attack was carried out by manipulating a multisig wallet transaction, ultimately leading to the theft of the funds from Bybit's Ethereum cold wallet.

Cryptocurrency Exchange Bybit은 대규모 공격으로 희생되었으며 해커는 총 14 억 달러의 이더 리움으로 출발했습니다. 이 공격은 멀티시 지갑 거래를 조작하여 수행되어 궁극적으로 Bybit의 Ethereum Cold Wallet에서 자금 도난으로 이어졌습니다.

According to Bybit founder and CEO Ben Zhou, the attackers were able to alter the signing message during the transaction process, ultimately allowing them to modify the smart contract logic of the cold wallet and gain control over its funds. The attack was carried out in a way that made it appear as a legitimate Safe transaction, with an altered URL that redirected users to the official Safe website.

Bybit 설립자이자 CEO 인 Ben Zhou에 따르면, 공격자들은 거래 프로세스 중에 서명 메시지를 변경하여 궁극적으로 콜드 지갑의 스마트 계약 논리를 수정하고 자금에 대한 통제권을 얻을 수있었습니다. 공격은 사용자를 공식 안전 웹 사이트로 리디렉션하는 변경된 URL과 함께 합법적 인 안전한 거래로 보이게하는 방식으로 수행되었습니다.

“It was a normal URL. I double-checked. It was the Safe URL from the official Safe website. We always use the official website,” stated Zhou during a live stream.

“정상적인 URL이었다. 나는 두 번 확인했다. 공식 안전 웹 사이트의 안전한 URL이었습니다. 우리는 항상 공식 웹 사이트를 사용합니다.”Zhou는 라이브 스트림에서 말했습니다.

As part of standard security measures, Zhou recounted how he personally verified the UI and ensured that the destination address matched Bybit's warm wallet before approving the transfer. However, the manipulation of the signing message went undetected during the approval process.

표준 보안 조치의 일환으로 Zhou는 자신이 UI를 개인적으로 검증하는 방법을 이야기하고 양도를 승인하기 전에 대상 주소가 Bybit의 따뜻한 지갑과 일치하도록 보장했습니다. 그러나 승인 과정에서 서명 메시지의 조작은 감지되지 않았습니다.

“The hacker changed that transaction into upgrading or changing the Safe smart contract logic so that he gained control over the entire Ethereum cold wallet,” explained Zhou.

Zhou는“해커는이 거래를 안전한 스마트 계약 논리를 업그레이드하거나 변경하여 전체 이더 리움 콜드 지갑을 통제 할 수 있도록 변경했습니다.

The stolen funds were not limited to Bybit's own holdings, with a significant portion being borrowed from partners to maintain liquidity during the attack. The total amount stolen includes:

도난당한 자금은 Bybit의 자체 보유에 국한되지 않았으며, 공격 중에 유동성을 유지하기 위해 파트너로부터 상당한 부분이 차용되었습니다. 도난당한 총 금액에는 다음이 포함됩니다.

Bybit client funds: $340 million

Bybit Client 펀드 : $ 340 million

Funds borrowed from Genesis: $290 million

창세기에서 빌린 기금 : 2 억 9 천만 달러

Funds borrowed from BlockFi: $120 million

Blockfi에서 빌린 자금 : 1 억 2 천만 달러

Funds borrowed from Five Star: $640 million

Five Star에서 빌린 기금 : 6 억 6 천만 달러

Despite the large-scale attack, Zhou assured users that withdrawals are still open, although processing times have increased due to a surge in requests. At one point, Bybit was handling nearly 100 times the normal withdrawal volume.

대규모 공격에도 불구하고 Zhou는 요청이 급증하여 처리 시간이 증가했지만 사용자는 여전히 인출이 열려 있음을 보증했습니다. 어느 시점에서 Bybit은 정상 철수량의 거의 100 배를 처리했습니다.

“Withdrawals are still open, but processing times may vary. At the peak, we were handling nearly 100x the normal withdrawal volume,” stated Zhou.

“인출은 여전히 ​​열려 있지만 처리 시간은 다를 수 있습니다. 최고점에서, 우리는 정상 철수량을 거의 100 배나 다루고있었습니다.”라고 Zhou는 말했습니다.

According to the Bybit founder, the exchange is currently relying on a bridge loan from partners to maintain liquidity while they work to resolve the issue.

Bybit 설립자에 따르면, Exchange는 현재 파트너의 교량 대출에 의존하여 유동성을 유지하면서 문제를 해결하기 위해 노력하고 있습니다.

“We are not currently buying ETH. We secured almost 80% of the stolen amount as a bridge loan to maintain liquidity,” confirmed Zhou.

“우리는 현재 ETH를 구매하지 않습니다. 우리는 유동성을 유지하기위한 교량 대출로 도난 금액의 거의 80%를 확보했습니다.”라고 Zhou는 말했습니다.

suggesting that the stolen funds may still be recoverable. Following the attack, Safe has paused its services to conduct further internal investigations.

도난당한 자금은 여전히 ​​회수 될 수 있다고 제안합니다. 공격에 따라 Safe는 추가 내부 조사를 수행하기 위해 서비스를 일시 중지했습니다.

“It could be that the Safe server was hacked, but we don't know yet. We are actively working with Safe to uncover what happened,” stated Zhou.

“안전한 서버가 해킹 당했을 수도 있지만 아직 모르겠습니다. 우리는 Safe와 적극적으로 협력하여 무슨 일이 있었는지 밝혀 내고 있습니다.”라고 Zhou는 말했습니다.

In an effort to track and recover the stolen assets, Bybit has received support from several major cryptocurrency exchanges, including Binance, MEXC, and Gate. These exchanges have pledged to assist in monitoring and blocking the movement of the stolen funds.

도난당한 자산을 추적하고 복구하기 위해 Bybit은 Binance, MEXC 및 GATE를 포함한 여러 주요 암호 화폐 거래소의 지원을 받았습니다. 이 거래소는 도난당한 자금의 움직임을 모니터링하고 차단하는 데 도움을주기 위해 약속했습니다.

Additionally, Zhou urged the involvement of security firms and blockchain analysts in hopes of freezing the stolen Ethereum before it could be laundered.

또한 Zhou는 도난당한 이더 리움이 세탁되기 전에 보안 회사와 블록 체인 분석가의 참여를 촉구했습니다.

“We hope that security firms and blockchain analysts can help us track this stolen ETH and get it frozen before they can be laundered,” stated Zhou.

Zhou는“보안 회사와 블록 체인 분석가들이 우리 가이 도난당한 ETH를 추적하고 세탁하기 전에 얼어 붙을 수 있기를 바랍니다.

Bybit has confirmed that it possesses the financial reserves to cover client losses, with the stolen Ethereum constituting only a fraction of the exchange's total assets. The company also stated that they will continue updating users on the situation as the investigation progresses.

Bybit은 고객 손실을 충당하기 위해 금융 준비금을 보유하고 있음을 확인했으며 도난당한 이더 리움은 Exchange의 총 자산의 일부만 구성합니다. 회사는 또한 조사가 진행됨에 따라 상황에 대한 사용자를 계속 업데이트 할 것이라고 밝혔다.

“We will continue enhancing our security measures and keeping you updated on the investigation,” stated Bybit.

Bybit은“우리는 보안 조치를 계속 강화하고 조사에 대한 업데이트를 계속할 것입니다.