Dubaijā bāzētā kriptovalūtas apmaiņa Bybit ir skārusi to, kas līdz šim varētu būt lielākais kriptonauda. Hakeri nozaga apmēram 1,5 miljardu dolāru vērtu Ethereum pēc viena no uzņēmuma aukstajiem makiem pārkāpšanas. Uzbrucēji pārcēla aptuveni 401 000 ETH uz nezināmu uzrunu, radot nopietnas bažas par drošību kriptogrāfijas nozarē.
BYBIT izpilddirektors Bens Zhou apstiprināja pārkāpumu un pārliecināja lietotājus, ka apmaiņa paliek šķīdinātāja, un visi klienta aktīvi ir pilnībā atbalstīti. Viņš uzsvēra, ka izņemšana un neietekmētie maki joprojām darbojas. Pēc uzbrukuma BYBIT apstrādāja vairāk nekā 350 000 izņemšanas pieprasījumu.
Visu laiku lielākais kriptogrāfijas apmaiņas hack
“BYBIT ir šķīdinātājs, pat ja šis uzlaušanas zaudējums netiek atgūts, visi klientu aktīvi ir 1 līdz 1, mēs varam segt zaudējumus,” pēc incidenta sacīja Zhou, piebilstot, ka citi firmas maciņi un izņemšana netiek ietekmēta. Uzņēmums paziņoja, ka tā pārvaldītajos aktīvos ir vairāk nekā 20 miljardi USD.
Kā tas notika
Zhou paskaidroja, ka uzlaušana notika laikā, kam vajadzēja būt ikdienas pārnešanai no aukstā maka – bezsaistes uzglabāšanas sistēmas – uz siltu maku, ko izmanto ikdienas darījumiem.
“Diemžēl šis darījums tika manipulēts ar izsmalcinātu uzbrukumu, kas maskēja parakstīšanas interfeisu, parādot pareizo adresi, vienlaikus mainot pamatā esošo viedo līguma loģiku,” Bitbit sacīja ziņojumā X.
Citā ziņojumā Xbits sacīja, ka tā atklāja neatļautu darbību vienā no saviem ETH aukstajiem makiem ikdienas pārnešanas laikā uz siltu maku. Hakeri manipulēja ar parakstīšanas saskarni, padarot darījumu likumīgu, vienlaikus mainot pamatā esošo viedo līguma loģiku. Tas ļāva viņiem pārņemt kontroli pār auksto maku un pārvietot līdzekļus uz nezināmu adresi.
“Rezultātā uzbrucējs spēja iegūt kontroli pār skarto ETH auksto maku un nodot tās turējumus uz neidentificētu adresi.”
BIBT drošības komanda izmeklē pārkāpumu ar Blockchain kriminālistikas ekspertiem un nozares partneriem. Uzņēmums aicina komandas, kas specializējas Blockchain Analytics un finansē atveseļošanos, lai palīdzētu izsekot nozagtajiem aktīviem.
BYBIT atklāja neatļautu darbību, kas saistīta ar vienu no mūsu ETH aukstajiem makiem. Incidents notika, kad mūsu ETH multisig aukstais maciņš veica pārsūtīšanu uz mūsu silto maku. Diemžēl šis darījums tika manipulēts ar izsmalcinātu uzbrukumu, kas maskēja parakstīšanu…
– BYBIT (@BIBIT_OFICIAL) 2025. gada 21. februāris
Uzbrucējs spēja pārņemt kontroli pār auksto maku un pārvietot tās līdzdalību uz nezināmu adresi.
“BYBIT ir šķīdinātājs, pat ja šie zaudējumi netiek atgūti. Visi klienta aktīvi ir pilnībā atbalstīti. Mēs varam segt zaudējumus, ”paziņoja Zhou, piebilstot, ka biržā ir vairāk nekā 20 miljardu USD aktīvi.
Zagto līdzekļu izsekošana
Blockchain kriminālistikas komandas strādā, lai izsekotu nozagtos līdzekļus. Pētniecības firma Arkham Intelligence ziņoja, ka nozagtais Ethereum jau tiek pārvietots uz jaunām adresēm un pārdots.
Zachxbt, plaši pazīstams blockchain izmeklētājs, izsekoja zādzību Ziemeļkorejas valsts sponsorētajiem hakeriem. Uzbrukumā ir līdzība ar iepriekšējiem pārkāpumiem Wazirx un Radiant Capital, kur uzbrucēji pievilināja lietotājus parakstīt krāpnieciskus darījumus.
Sadalot ekspluatāciju
Hakeri izmantoja vairākas metodes, lai novilktu uzbrukumu, ieskaitot:
- Adresēt manipulācijas: Adrese “to” parādījās normāla lietotāja saskarnē, bet fonā novirzīja līdzekļus uz ļaunprātīgu maku.
- Deleģētais zvana izmantošana: Darījumā bija operācijas veids, kas ļāva ārējam līgumam izpildīt kodu ar pilnu vadību.
- Manipulācijas uzglabāšanas slotu: Hakeri mainīja galveno līguma glabāšanas vietu, apmainot Bybit likumīgos drošības iestatījumus ar savu ļaunprātīgo versiju.
Vai to varēja novērst?
Drošības eksperti saka, ka uzbrukumā varēja izvairīties no stingrākiem verifikācijas procesiem:
- Pareizas aparatūras maku pārbaudes: Darījumi jāpārskata tieši uz aparatūras maka, ne tikai lietotāja saskarnē.
- Izvairoties no aklas parakstīšanas: Daudzos makos netiek parādīta pilna informācija par darījumu, liekot lietotājiem apstiprināt darījumus, precīzi nezinot, ko viņi paraksta.
- Izmantojot blockchain Explorers: Kamēr Etherscan nav atzīmējis līguma izmaiņas, blockScout pareizi identificēja ekspluatāciju.
Lielāks attēls
Šis uzbrukums ir atgādinājums par drošības izaicinājumiem, ar kuriem saskaras kriptogrāfijas nozare. Saskaņā ar Chainalysis datiem tikai šogad no kriptogrāfijas platformām ir nozagti vairāk nekā 2,2 miljardi USD.
BYBIT tagad sadarbojas ar kriminālistikas ekspertiem, lai atgūtu nozagtos līdzekļus, bet pagaidām hakeri paliek neidentificēti. Kamēr drošība uzlabojas, lietotājiem pirms darījumu parakstīšanas vajadzētu veikt papildu piesardzības pasākumus.
BIBIT, kas dibināts 2018. gada martā, piedāvā profesionālu kriptoapmaiņu platformu, kurā kriptonauda tirgotāji var atrast īpaši ātru atbilstošu motoru, lielisku klientu apkalpošanu un daudzvalodu sabiedrības atbalstu. Pašlaik Bybit ir trešā pasaulē visvairāk apmeklētā kriptovalūtu apmaiņa ar vairāk nekā 5 miljoniem reģistrētu lietotāju.
