Bybit de troca principal de criptomoeda registrou saídas totais de mais de US $ 5,5 bilhões depois de sofrer um quase US $ 1,5 bilhão hack Isso viu hackers, que se acredita serem do grupo Lazarus da Coréia do Norte, escorrerem sua carteira de éter.
O total de ativos rastreados em carteiras associadas à troca caiu de cerca de US $ 16,9 bilhões para US $ 11,2 bilhões no momento da redação deste artigo, de acordo com dados de dados de Defil. A troca agora está procurando entender exatamente o que aconteceu.
Em uma sessão X Spaces, o CEO do Bybit, Ben Zhou, revelou que, logo após o incidente, ele pediu “All Hands On Deck” para servir seus clientes com saques de processamento e resposta a perguntas sobre o que estava acontecendo.
Durante a sessão, Zhou revelou que a violação de segurança viu os hackers tirarem cerca de 70% do éter de seus clientes, o que significava que o bybit precisava garantir rapidamente um empréstimo para poder processar saques. No entanto, Zhou descobriu que o Ether não era o token mais retirado, com a maioria dos usuários retirando Stablecoin do byby.
A troca, observou Zhou, tem reservas para cobrir esses saques, mas a crise se aprofundou, pois, em resposta ao incidente, o seguro mudou para interromper temporariamente suas funcionalidades de carteira inteligente para “garantir a confiança absoluta na segurança de nossa plataforma”.
O Safe é um protocolo de custódia descentralizado que fornece carteiras de contrato inteligentes para gerenciamento de ativos digitais. Algumas trocas integradas em segurança, o que permite aos usuários manter a custódia de seus fundos e possui funcionalidade multisig para melhorar a segurança de suas carteiras frias.
Enquanto a bolsa tinha reservas para fazer backup de retiradas dos usuários, US $ 3 bilhões em USDT estavam em uma carteira segura que acabara de ser fechada quando a carteira se moveu para entender a situação, de acordo com Zhou.
Nas mídias sociais, Safe disse que, embora “não tivesse encontrado evidências de que o frontend seguro oficial estava comprometido”, foi temporariamente desligando “certas funcionalidades” por cautela.
Enquanto a equipe de Zhou e Bybit descobriu como retirar seus US $ 3 bilhões com segurança, os saques estavam aumentando. Duas horas após a violação de segurança, a troca estava enfrentando pedidos para mudar mais de US $ 100.000 em sua plataforma, revelou Zhou.
Respondendo à situação, Zhou disse à sua equipe de segurança para se envolver em segurança para “encontrar uma maneira melhor de obter esse dinheiro”. A equipe acabou desenvolvendo um novo software com o código “com base no EtherScan” para verificar as assinaturas “em um nível muito manual” para mover os estábulos de volta para a carteira e cobrir o aumento da retirada.
A equipe da bolsa teve que permanecer acordada a noite toda para poder cumprir as retiradas, de acordo com Zhou. Como a bolsa conseguiu mover os US $ 3 bilhões em reservas de Stablecoin, estava enfrentando uma corrida bancária de “cerca de 50%” de todos os fundos da bolsa.
Zhou disse que, desde o incidente, a troca mudou uma quantidade significativa de fundos das carteiras frias seguras e agora está determinando qual sistema ele usará para substituir o seguro.
Empurrando para “rolar para trás”, o Ethereum não estava fora da mesa
Desde a violação de segurança, o bybit envolveu as autoridades. Durante a sessão, Zhou disse que as autoridades de Cingapura levaram a questão “muito a sério” e que ele acredita que já foi escalado com a Interpol.
As empresas de análise de blockchain, incluindo a cadeia, foram engajadas. Zhou disse: “Enquanto o bybit estiver lá e continuar rastreando [the stolen ether]Espero que possamos recuperar esses fundos. ”
Notavelmente, ele revelou que pressionar para “reverter” o blockchain Ethereum, que foi sugerido por alguns participantes do setor nas mídias sociais, incluindo o co-fundador do BitMex Arthur Hayesestava em cima da mesa há algum tempo se a comunidade concordasse com ela.
“Tive minha equipe conversando com a Vitalik e a Fundação Ethereum para ver se há alguma recomendação que eles possam oferecer para ajudar. Agradeço realmente a todos esses caras no Twitter perguntando se existe a possibilidade de reverter a corrente. Não tenho certeza de qual foi a resposta do lado deles, mas qualquer coisa que ajudasse que tentaríamos ”, disse Zhou.
Quando perguntado se “revertendo” a corrente é possível, Zhou respondeu que não sabe. “Não tenho certeza se é uma decisão individual baseada no espírito da blockchain. Deve ser um trabalho em processo para ver o que a comunidade deseja ”, afirmou.
Vale a pena notar que uma “reversão” de blockchain refere -se a uma mudança de estado que permitiria que os fundos fossem recuperados. Enquanto reverter o Bitcoin Blockchain é tecnicamente possível, essa mudança de estado no Ethereum seria mais complexa, dadas as interações contratuais inteligentes e a arquitetura baseada no estado.
No entanto, qualquer mudança de estado exigiria consenso e provavelmente levaria a um garfo duro controverso, atraindo críticas da comunidade. Isso provavelmente seria dividir O Blockchain Ethereum em duas redes, cada uma com seus próprios apoiadores.
Quanto ao que exatamente causou o hack, ainda não está claro. Por Zhou, os laptops de Bybit não foram comprometidos. Ele disse que os movimentos dos signatários da transação foram examinados, mas parecem ter sido rotineiros.
“Sabemos que a causa está definitivamente em torno da carteira fria segura. Seja um problema com nossos laptops ou do lado do Safe, não sabemos. ”, Acrescentou Zhou.