Recentemente, a conhecida exchange Bybit foi alvo de um ataque de hackers, resultando no roubo de cerca de 490.000 Ethereum (ETH), no valor de 14,6 bilhões de dólares. Posteriormente, MNT, SAFE, USDE e outros tiveram uma queda acentuada temporária.
O hacker adulterou a lógica da carteira multisig por meio de um contrato inteligente malicioso e esvaziou a carteira fria ETH da exchange, estabelecendo um novo recorde para a maior quantidade de dinheiro roubado em uma única transação na história da criptomoeda.
Na sequência do incidente, a Bybit respondeu rapidamente, incluindo o lançamento de um "programa de recuperação de recompensas" e recebendo assistência de várias grandes bolsas, incluindo Gate.io.
Introdução
Na noite da última sexta-feira, a Bybit, uma conhecida plataforma de negociação, foi alvo de hackers, e 490.000 ETH no valor de US$ 1,46 bilhão foram roubados. Isso não só estabeleceu um novo recorde para a maior quantidade de dinheiro roubado em uma única transação na história da criptomoeda, mas também desencadeou um forte choque de mercado e um alto nível de atenção dentro e fora da indústria. Este artigo fornecerá uma análise abrangente deste incidente, desde os antecedentes da resposta à crise, até as lições e experiências de mercado, e mergulhará em seu impacto de longo alcance no ecossistema cripto.
Grande roubo de ETH: O maior hack na história das criptomoedas
Na noite de 21 de fevereiro da semana passada, a indústria de criptomoedas inaugurou um dos maiores roubos de hackers da história. Às 23h20, horário de Pequim, o detetive on-chain ZachXBT foi o primeiro a detetar um fluxo anormal de fundos na exchange Bybit, envolvendo mais de US$ 1,46 bilhão em ativos mETH e stETH sendo trocados por ETH por meio de uma exchange descentralizada (DEX).
O fundador da Bybit, Ben Zhou, rapidamente confirmou a notícia através da plataforma X, e iniciou uma transmissão ao vivo para divulgar os detalhes à comunidade: o hacker adulterou a lógica da carteira multisig através de um contrato inteligente malicioso e esvaziou a carteira fria ETH da exchange.
Figura 1 Fonte: @benbybit
De acordo com estatísticas preliminares, os hackers roubaram cerca de 490.000 ETH da carteira fria Ethereum da Bybit. Este número não só levanta dúvidas sobre o esquema multisig SAFE da Bybit, mas também faz com que os atacantes detenham mais ETH do que a Fidelity e o fundador do Ethereum, Vitalik Buterin, tornando-se o 14º maior detentor de ETH do mundo.
Até a data da escrita, o incidente pode ser identificado como o maior incidente de segurança na história da Web3 até o momento, excedendo em muito a quantidade do ataque DAO de 2016 (cerca de US$ 150 milhões, cerca de 1/10) do valor roubado da Bybit).
Após a escalada adicional do incidente, o mercado rapidamente entrou em agitação. O preço do ETH foi o mais afetado, caindo quase 8% nas 8 horas seguintes à notícia, apagando todos os ganhos da semana passada.
Ao mesmo tempo, a cadeia pública L2 Mantle (MNT), apoiada pela Bybit, não foi poupada, caindo até 15% no dia, a maior queda em um dia desde 2024. Há também a Gnosis (SAFE), que fornece uma solução multi-assinatura, que sem dúvida foi vendida pelo mercado, caindo 10% diariamente.
!
Figura 2 Fonte: Gate.io
Além disso, o USDe, um protocolo de stablecoin em parceria com a Bybit, também foi afetado, com seu preço brevemente desvalorizado, caindo de US$ 1 para um mínimo de US$ 0,965. O emissor Ethena Labs rapidamente esclareceu que seus ativos eram mantidos no balcão e não em bolsas, e o sentimento do mercado se acalmou.
!
Fonte da Figura 3: Gate.io
É claro que a confiança dos investidores na Bybit foi severamente testada, com um grande número de usuários iniciando solicitações de saque, e em apenas 24 horas, a Bybit enfrentou um pico de US$ 2,399 bilhões em saques. Felizmente, a Bybit já recuperou 447.000 ETH através de vários canais, fechando a lacuna no incidente de hacking e dizendo que em breve lançará uma nova prova de auditoria.
Apoio de todos os lados, reversão da crise
Face a esta crise sem precedentes, a Bybit rapidamente tomou uma série de contramedidas, e todas as partes dentro e fora da indústria também se estenderam a mão para ajudar a combater esta crise da indústria.
Após o incidente, a Bybit falou oficialmente com a comunidade através da plataforma X em um período muito curto de tempo, e iniciou uma transmissão ao vivo dentro de uma hora, comunicando-se com os usuários em tempo real por até duas horas, e logo lançou um "plano de recuperação de recompensas", dizendo que os contribuintes que recuperarem fundos com sucesso receberão 10% dos fundos roubados como recompensa.
Além disso, uma série de intercâmbios importantes, incluindo Gate.io, também prestaram assistência em tempo útil. Gate.io disse na plataforma oficial X que estava envolvida em ajudar na intercetação e rastreamento de fundos roubados para ajudar a Bybit a se recuperar o mais rápido possível. Esses esforços de solidariedade da indústria não apenas forneceram à Bybit mais de US$ 320 milhões em financiamento direto, mas também restringiram o fluxo adicional de fundos roubados, congelando endereços de hackers e compartilhando recursos técnicos, demonstrando a solidariedade da indústria diante da crise.
!
Figura 4 Fonte: @Gate.io
Ao mesmo tempo, a Bybit anunciou a suspensão das carteiras frias ETH afetadas, garantindo a segurança de outros ativos e saques normais. É claro que, a fim de lidar com a demanda potencial por saques centralizados, a Bybit enfrentou com sucesso esse desafio usando mais de US$ 20 bilhões em ativos sob gestão e empréstimos-ponte de parceiros para garantir pagamentos.
Com os esforços de muitas partes, o grupo de hackers norte-coreano por trás do ataque também veio à tona.
!
FIGURA 5 FONTE: ARKHAM
De acordo com informações públicas, o grupo está ativo desde 2010 e roubou mais de US$ 6 bilhões em criptoativos da Ronin Network, Atomic Wallet, Stake.com e outras plataformas nos últimos anos. Após o fim do ataque, como de costume, a maioria dos ativos foram transferidos e trocados através do misturador de moedas EXCH e da ponte de cadeia cruzada.
!
Figura 6 Fonte: exch.cx
A reparação do sentimento e a reflexão do mercado estão em curso
Até a data da redação, após vários esforços, a bolsa Bybit completou completamente a lacuna de reservas de Ethereum anteriormente existente, e o novo relatório de auditoria de Prova de Reserva (POR) está prestes a ser publicado, provando através da árvore de Merkle que a Bybit restaurou os ativos dos clientes em reserva total de 1:1.
Como resultado, o sentimento do mercado se estabilizou gradualmente, e o colapso anterior nos preços das criptomoedas causado pelo evento diminuiu, e a confiança dos investidores começou lentamente a se recuperar.
Para ser mais preciso, este hacker mais uma vez destacou a importância da segurança na indústria de criptomoedas. Assim como a explosão anterior da exchange Mt. Gox, bem como o roubo de WazirX, KuCoin e outras exchanges nos últimos anos, somos lembrados de que a proteção de segurança deve ser completa e multicamadas.
!
Figura 7 Fonte: Gnose
Do ponto de vista técnico, o modelo tradicional de carteira de hardware + multi-assinatura da Bybit já não consegue garantir eficazmente a segurança de ativos de grande valor:
Defesa fraca dos assistentes sociais: As carteiras de hardware não podem impedir a penetração a longo prazo de ataques APT (Advanced Persistent Threat) em dispositivos de assinatura.
Falta de análise semântica: O esquema existente apenas verifica a legitimidade do endereço, mas não deteta o comportamento real da transação (como adulteração da lógica do contrato);
Tempo de resposta lento: 2 horas desde a exploração até à transferência de fundos, muito acima dos limiares de resposta a emergências da maioria das agências.
Isso sem dúvida mostra que a indústria deve fortalecer a conscientização de prevenção da engenharia social, melhorar o treinamento de conscientização de segurança dos funcionários, bem como a auditoria de segurança e a investigação de vulnerabilidade de contratos inteligentes, e encontrar e reparar potenciais riscos de segurança em tempo hábil.
Em suma, embora o incidente de roubo de US$ 1,4 bilhão em ETH tenha tido um certo impacto em todo o mercado, o mercado se estabilizou gradualmente através da resposta ativa de todas as partes. Na verdade, o progresso foi feito em todas as crises cripto, desde soluções de custódia e segurança até governança corporativa e transparência, o que acreditamos que levará a indústria cripto a prestar mais atenção à segurança, colaboração e cooperação com as forças regulatórias.
Autor: Charle Y., Investigador Gate.io
*Este artigo representa apenas as opiniões do autor e não constitui qualquer conselho comercial. O investimento é arriscado e as decisões têm de ser tomadas com cuidado.
Este conteúdo é original e pertence ao Gate.io. Se precisar de o reproduzir, por favor, mencione o autor e a fonte, caso contrário, será responsabilizado legalmente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
US$ 1,4 bilhão em ETH foi roubado, e o impacto do incidente é compreendido
!
[TL; DR]:
Recentemente, a conhecida exchange Bybit foi alvo de um ataque de hackers, resultando no roubo de cerca de 490.000 Ethereum (ETH), no valor de 14,6 bilhões de dólares. Posteriormente, MNT, SAFE, USDE e outros tiveram uma queda acentuada temporária.
O hacker adulterou a lógica da carteira multisig por meio de um contrato inteligente malicioso e esvaziou a carteira fria ETH da exchange, estabelecendo um novo recorde para a maior quantidade de dinheiro roubado em uma única transação na história da criptomoeda.
Na sequência do incidente, a Bybit respondeu rapidamente, incluindo o lançamento de um "programa de recuperação de recompensas" e recebendo assistência de várias grandes bolsas, incluindo Gate.io.
Introdução
Na noite da última sexta-feira, a Bybit, uma conhecida plataforma de negociação, foi alvo de hackers, e 490.000 ETH no valor de US$ 1,46 bilhão foram roubados. Isso não só estabeleceu um novo recorde para a maior quantidade de dinheiro roubado em uma única transação na história da criptomoeda, mas também desencadeou um forte choque de mercado e um alto nível de atenção dentro e fora da indústria. Este artigo fornecerá uma análise abrangente deste incidente, desde os antecedentes da resposta à crise, até as lições e experiências de mercado, e mergulhará em seu impacto de longo alcance no ecossistema cripto.
Grande roubo de ETH: O maior hack na história das criptomoedas
Na noite de 21 de fevereiro da semana passada, a indústria de criptomoedas inaugurou um dos maiores roubos de hackers da história. Às 23h20, horário de Pequim, o detetive on-chain ZachXBT foi o primeiro a detetar um fluxo anormal de fundos na exchange Bybit, envolvendo mais de US$ 1,46 bilhão em ativos mETH e stETH sendo trocados por ETH por meio de uma exchange descentralizada (DEX).
O fundador da Bybit, Ben Zhou, rapidamente confirmou a notícia através da plataforma X, e iniciou uma transmissão ao vivo para divulgar os detalhes à comunidade: o hacker adulterou a lógica da carteira multisig através de um contrato inteligente malicioso e esvaziou a carteira fria ETH da exchange.
Figura 1 Fonte: @benbybit
De acordo com estatísticas preliminares, os hackers roubaram cerca de 490.000 ETH da carteira fria Ethereum da Bybit. Este número não só levanta dúvidas sobre o esquema multisig SAFE da Bybit, mas também faz com que os atacantes detenham mais ETH do que a Fidelity e o fundador do Ethereum, Vitalik Buterin, tornando-se o 14º maior detentor de ETH do mundo.
Até a data da escrita, o incidente pode ser identificado como o maior incidente de segurança na história da Web3 até o momento, excedendo em muito a quantidade do ataque DAO de 2016 (cerca de US$ 150 milhões, cerca de 1/10) do valor roubado da Bybit).
Após a escalada adicional do incidente, o mercado rapidamente entrou em agitação. O preço do ETH foi o mais afetado, caindo quase 8% nas 8 horas seguintes à notícia, apagando todos os ganhos da semana passada.
Ao mesmo tempo, a cadeia pública L2 Mantle (MNT), apoiada pela Bybit, não foi poupada, caindo até 15% no dia, a maior queda em um dia desde 2024. Há também a Gnosis (SAFE), que fornece uma solução multi-assinatura, que sem dúvida foi vendida pelo mercado, caindo 10% diariamente. ! Figura 2 Fonte: Gate.io
Além disso, o USDe, um protocolo de stablecoin em parceria com a Bybit, também foi afetado, com seu preço brevemente desvalorizado, caindo de US$ 1 para um mínimo de US$ 0,965. O emissor Ethena Labs rapidamente esclareceu que seus ativos eram mantidos no balcão e não em bolsas, e o sentimento do mercado se acalmou. ! Fonte da Figura 3: Gate.io
É claro que a confiança dos investidores na Bybit foi severamente testada, com um grande número de usuários iniciando solicitações de saque, e em apenas 24 horas, a Bybit enfrentou um pico de US$ 2,399 bilhões em saques. Felizmente, a Bybit já recuperou 447.000 ETH através de vários canais, fechando a lacuna no incidente de hacking e dizendo que em breve lançará uma nova prova de auditoria.
Apoio de todos os lados, reversão da crise
Face a esta crise sem precedentes, a Bybit rapidamente tomou uma série de contramedidas, e todas as partes dentro e fora da indústria também se estenderam a mão para ajudar a combater esta crise da indústria.
Após o incidente, a Bybit falou oficialmente com a comunidade através da plataforma X em um período muito curto de tempo, e iniciou uma transmissão ao vivo dentro de uma hora, comunicando-se com os usuários em tempo real por até duas horas, e logo lançou um "plano de recuperação de recompensas", dizendo que os contribuintes que recuperarem fundos com sucesso receberão 10% dos fundos roubados como recompensa.
Além disso, uma série de intercâmbios importantes, incluindo Gate.io, também prestaram assistência em tempo útil. Gate.io disse na plataforma oficial X que estava envolvida em ajudar na intercetação e rastreamento de fundos roubados para ajudar a Bybit a se recuperar o mais rápido possível. Esses esforços de solidariedade da indústria não apenas forneceram à Bybit mais de US$ 320 milhões em financiamento direto, mas também restringiram o fluxo adicional de fundos roubados, congelando endereços de hackers e compartilhando recursos técnicos, demonstrando a solidariedade da indústria diante da crise. ! Figura 4 Fonte: @Gate.io
Ao mesmo tempo, a Bybit anunciou a suspensão das carteiras frias ETH afetadas, garantindo a segurança de outros ativos e saques normais. É claro que, a fim de lidar com a demanda potencial por saques centralizados, a Bybit enfrentou com sucesso esse desafio usando mais de US$ 20 bilhões em ativos sob gestão e empréstimos-ponte de parceiros para garantir pagamentos.
Com os esforços de muitas partes, o grupo de hackers norte-coreano por trás do ataque também veio à tona. ! FIGURA 5 FONTE: ARKHAM
De acordo com informações públicas, o grupo está ativo desde 2010 e roubou mais de US$ 6 bilhões em criptoativos da Ronin Network, Atomic Wallet, Stake.com e outras plataformas nos últimos anos. Após o fim do ataque, como de costume, a maioria dos ativos foram transferidos e trocados através do misturador de moedas EXCH e da ponte de cadeia cruzada. ! Figura 6 Fonte: exch.cx
A reparação do sentimento e a reflexão do mercado estão em curso
Até a data da redação, após vários esforços, a bolsa Bybit completou completamente a lacuna de reservas de Ethereum anteriormente existente, e o novo relatório de auditoria de Prova de Reserva (POR) está prestes a ser publicado, provando através da árvore de Merkle que a Bybit restaurou os ativos dos clientes em reserva total de 1:1.
Como resultado, o sentimento do mercado se estabilizou gradualmente, e o colapso anterior nos preços das criptomoedas causado pelo evento diminuiu, e a confiança dos investidores começou lentamente a se recuperar.
Para ser mais preciso, este hacker mais uma vez destacou a importância da segurança na indústria de criptomoedas. Assim como a explosão anterior da exchange Mt. Gox, bem como o roubo de WazirX, KuCoin e outras exchanges nos últimos anos, somos lembrados de que a proteção de segurança deve ser completa e multicamadas. ! Figura 7 Fonte: Gnose
Do ponto de vista técnico, o modelo tradicional de carteira de hardware + multi-assinatura da Bybit já não consegue garantir eficazmente a segurança de ativos de grande valor:
Defesa fraca dos assistentes sociais: As carteiras de hardware não podem impedir a penetração a longo prazo de ataques APT (Advanced Persistent Threat) em dispositivos de assinatura.
Falta de análise semântica: O esquema existente apenas verifica a legitimidade do endereço, mas não deteta o comportamento real da transação (como adulteração da lógica do contrato);
Tempo de resposta lento: 2 horas desde a exploração até à transferência de fundos, muito acima dos limiares de resposta a emergências da maioria das agências.
Isso sem dúvida mostra que a indústria deve fortalecer a conscientização de prevenção da engenharia social, melhorar o treinamento de conscientização de segurança dos funcionários, bem como a auditoria de segurança e a investigação de vulnerabilidade de contratos inteligentes, e encontrar e reparar potenciais riscos de segurança em tempo hábil.
Em suma, embora o incidente de roubo de US$ 1,4 bilhão em ETH tenha tido um certo impacto em todo o mercado, o mercado se estabilizou gradualmente através da resposta ativa de todas as partes. Na verdade, o progresso foi feito em todas as crises cripto, desde soluções de custódia e segurança até governança corporativa e transparência, o que acreditamos que levará a indústria cripto a prestar mais atenção à segurança, colaboração e cooperação com as forças regulatórias.
Autor: Charle Y., Investigador Gate.io *Este artigo representa apenas as opiniões do autor e não constitui qualquer conselho comercial. O investimento é arriscado e as decisões têm de ser tomadas com cuidado. Este conteúdo é original e pertence ao Gate.io. Se precisar de o reproduzir, por favor, mencione o autor e a fonte, caso contrário, será responsabilizado legalmente.