У Bybit похитили криптовалюты на более 1 млрд долларов

21 февраля примерно в 12:30 UTC криптобиржа Bybit обнаружила несанкционированную активность в одном из холодных кошельков Ethereum (ETH) во время планового процесса перевода. Этот перевод был частью запланированного перемещения ETH из холодного кошелька с мультиподписью на горячий кошелек.

«К сожалению, транзакция была скомпрометирована сложной атакой, которая изменила логику смарт-контракта и замаскировала интерфейс подписания, что позволило злоумышленнику получить контроль над холодным кошельком ETH. В результате более 400 000 ETH и stETH на сумму более 1,5$ млрд были переведены на неопознанный адрес», - заявили представители Bybit.

Отмечается, что все остальные холодные кошельки Bybit в безопасности. Они защищены, а средства клиентов не пострадали. Вывод средств не приостановлен, хотя в связи с инцидентом наблюдается повышенный объем заявок на вывод. Это может привести к задержкам, однако все заявки обрабатываются в штатном режиме.

«Резервы Bybit остаются устойчивыми и обеспечены 1:1. Все клиентские активы полностью защищены, а мы продолжаем обеспечивать целостность нашей платформы. Вы можете проверить Proof of Reserves (PoR) на специальной странице PoR. Это изолированный инцидент, он затронул только холодный кошелек ETH. Все остальные холодные кошельки и активы, включая BTC, находятся в безопасности, а средства клиентов не пострадали. Вывод средств работает в обычном режиме: уже обработано 70% заявок, возможны задержки из-за высокой нагрузки, но это не влияет на доступ к средствам. Bybit располагает достаточными активами для покрытия потерь: общий объем активов под управлением (AUM) превышает 20$ млрд. При необходимости будет использован бридж-кредит для обеспечения ликвидности», - добавили в Bybit.

Криптобиржа работает с ведущими экспертами по блокчейн-криминалистике для отслеживания украденных активов и разрешения ситуации. Расследуются первопричины инцидента, в том числе – возможная уязвимость в пользовательском интерфейсе платформы Safe.global, которая могла быть использована во время транзакции.

Все сервисы работают в штатном режиме: торговля, платежные карты, P2P и другие функции остаются доступными. Биржа принимает все необходимые меры для предотвращения дальнейшей несанкционированной активности и обещает регулярно информировать пользователей через официальные каналы.

По данным на 22 февраля команда Bybit сообщила о полном возобновлении работы сервисов и значительном прогрессе в востановительных процессах после инцидента. Платформа успешно обрабатывала максимальное количество запросов на вывод средств за всю свою историю. В течение первых 10 часов после инцидента было обработано более 350 000 запросов на вывод средств, 99,9% из них было выполнено уже к 01:45 UTC. На данный момент все операции по выводу любых токенов осуществляются в полном объеме и обрабатываются без задержек. В общей сложности было успешно завершено более 580 000 запросов на вывод средств.

«Несмотря на один из самых серьезных инцидентов в области безопасности за всю историю финансовых сервисов, все функции и продукты Bybit продолжают функционировать в полном объеме. Торговля, депозиты и другие сервисы платформы работают в обычном режиме. Уровни депозитов и выводов вернулись к нормальным значениям. По состоянию на 13:00 UTC 22 февраля общий объем депозитов немного превысил общий объем снятия средств, что свидетельствует о высоком доверии рынка. Активность по депозитам полностью стабилизировалась: за последующие 12 часов количество запросов на вывод средств было минимальным, что отражает доверие к депозитным и обменным операциям Bybit. Доверие клиентов остается высоким: совокупное пополнение криптоактивов достигло $1,5 млрд, подтверждая надежность нашей платформы. Трейдинг ведется в обычном режиме. Торговая активность на Bybit вернулась к прежнему уровню. Bybit тесно сотрудничает с mETH Protocol для возвращения активов. Благодаря административному сотрудничеству, mETH Protocol, работающий на базе Mantle, успешно восстановил 15 000 cmETH на сумму около $42,76 млн. Ранее mETH Protocol подтвердил, что снятие средств с cmETH было полностью восстановлено. Наша команда непрерывно работала, обеспечивая эффективную обработку транзакций, усиливая меры безопасности и оказывая поддержку нашим пользователям. Bybit привержена принципам прозрачности, безопасности и операционного совершенства. Ваше доверие является нашим главным приоритетом, и мы продолжим совершенствовать инфраструктуру безопасности для предотвращения инцидентов в будущем», - подытожили представители криптобиржи.