Было украдено 1,4 миллиарда долларов в ETH, и последствия инцидента понятны

!

[TL; DR]:

Недавно была взломана известная биржа Bybit, и было украдено около 490 000 Ethereum (ETH) на сумму до $1,46 млрд, после чего последовало кратковременное резкое падение MNT, SAFE, USDE и т.д.

Хакер вмешался в логику кошелька с мультиподписью с помощью вредоносного смарт-контракта и опустошил холодный кошелек ETH биржи, установив новый рекорд по наибольшей сумме денег, украденных за одну транзакцию в истории криптовалюты.

После инцидента Bybit отреагировала быстро, в том числе запустила «программу восстановления баунти» и получила помощь от нескольких крупных бирж, включая Gate.io.

Введение

В прошлую пятницу вечером известная торговая платформа Bybit стала мишенью хакеров, и было украдено 490 000 ETH на сумму 1,46 миллиарда долларов. Это не только установило новый рекорд по самой высокой сумме денег, украденной за одну транзакцию в истории криптовалют, но и вызвало резкий рыночный шок и высокий уровень внимания внутри и за пределами отрасли. В этой статье будет представлен всесторонний анализ этого инцидента, от предыстории до реагирования на кризис, уроков и опыта рынка, а также углубление в его далеко идущее влияние на криптовалютную экосистему.

Крупная кража ETH: крупнейший взлом в истории криптовалют

Вечером 21 февраля на прошлой неделе криптовалютная индустрия совершила одну из крупнейших хакерских краж в истории. В 23:20 по пекинскому времени ончейн-детектив ZachXBT первым обнаружил аномальный поток средств на бирже Bybit, в результате которого более 1,46 миллиарда долларов в активах mETH и stETH были обменены на ETH через децентрализованную биржу (DEX).

Сооснователь Bybit Бен Чжоу быстро подтвердил эту информацию через платформу X и начал прямую трансляцию, чтобы раскрыть детали сообществу: хакеры изменяли логику мультиподписных кошельков через вредоносный смарт-контракт и опустошили холодный кошелек ETH биржи. ! Рисунок 1 Источник: @benbybit

По предварительной статистике, хакеры украли около 490 000 ETH с холодного кошелька Ethereum от Bybit. Эта цифра не только вызывает сомнения в схеме мультиподписи SAFE от Bybit, но и заставляет злоумышленников держать больше ETH, чем Fidelity и основателя Ethereum Виталика Бутерина, став 14-м по величине держателем ETH в мире.

На момент написания статьи инцидент можно назвать крупнейшим инцидентом безопасности в истории Web3 на сегодняшний день, намного превышающим сумму атаки DAO 2016 года (около $150 млн, около 1/10) суммы, украденной у Bybit).

После того, как инцидент еще больше разгорелся, рынок быстро погрузился в смятение. Цена ETH приняла на себя основной удар, упав почти на 8% в течение восьми часов после выхода новостей, сведя на нет всю прибыль прошлой недели.

В то же время публичная сеть L2 Mantle (MNT), поддерживаемая Bybit, не обошла стороной, упав за день на целых 15%, что стало самым большим однодневным падением с 2024 года. Существует также Gnosis (SAFE), который предоставляет решение с мультиподписью, которое, несомненно, было распродано рынком, падая на 10% ежедневно. ! Рисунок 2 Источник: Gate.io

Кроме того, пострадал USDe, протокол стейблкоинов, сотрудничающий с Bybit, цена которого ненадолго снизилась, упав с $1 до минимума в $0,965. Эмитент Ethena Labs быстро уточнил, что его активы хранятся на внебиржевом рынке, а не на биржах, и рыночные настроения успокоились. ! Рисунок 3 Источник: Gate.io

Конечно, доверие инвесторов к Bybit серьезно испытано, поскольку большое количество пользователей подали запрос на вывод средств, и всего за 24 часа Bybit столкнулся с всплеском вывода средств в размере 23,99 миллиарда долларов. К счастью, на данный момент Bybit уже вернул 447000 ETH через различные каналы, чтобы компенсировать ущерб, нанесенный хакерскими атаками, и заявляет, что скоро представит новые аудиторские доказательства.

Поддержка со всех сторон, разворот кризиса

Столкнувшись с этим беспрецедентным кризисом, Bybit быстро приняла ряд контрмер, и все стороны внутри и за пределами отрасли также протянули руку помощи, чтобы помочь в борьбе с этим кризисом отрасли.

После инцидента Bybit официально пообщалась с сообществом через платформу X за очень короткий промежуток времени, и в течение часа начала прямую трансляцию, общаясь с пользователями в режиме реального времени до двух часов, а вскоре запустила «план восстановления баунти», заявив, что вкладчики, которые успешно вернут средства, получат 10% от украденных средств в качестве вознаграждения.

Кроме того, множество ведущих бирж, включая Gate.io, также оказали своевременную помощь. Gate.io заявила на официальной платформе X, что приняла участие в работе по помощи в блокировке и отслеживанию украденных средств, чтобы помочь Bybit как можно скорее восстановиться. Эти взаимопомощные действия в отрасли не только обеспечили Bybit прямую финансовую поддержку свыше 3,2 миллиарда долларов, но и ограничили дальнейшее распространение украденных средств путем замораживания адресов хакеров, обмена техническими ресурсами и т. д., что отражает дух солидарности отрасли перед кризисом. ! Figure 4 Источник: @Gate.io

В то же время Bybit объявила о приостановке работы пострадавших холодных кошельков ETH, обеспечив при этом безопасность других активов и нормальный вывод средств. Конечно, чтобы справиться с потенциальным спросом на централизованный вывод средств, Bybit успешно справилась с этой задачей, используя активы под управлением на сумму более 20 миллиардов долларов США и партнерские промежуточные кредиты для обеспечения платежей.

После усилий всех сторон за этим атакой вышла на свет бандитская группировка Лазарус из КНДР, стоящая за ней. ! РИСУНОК 5 ИСТОЧНИК: ARKHAM

Согласно публичной информации, группа действует с 2010 года и за последние годы украла криптоактивы на сумму более 6 миллиардов долларов из Ronin Network, Atomic Wallet, Stake.com и других платформ. После окончания атаки, как обычно, большая часть активов была переведена и обменена через монетный миксер EXCH и кроссчейн-мост. ! Рисунок 6 Источник: exch.cx

Восстановление настроений и анализ рынка продолжаются

На момент написания статьи биржа Bybit полностью заполнила предыдущий резервный пробел Ethereum после ряда усилий, и в ближайшее время будет выпущен новый аудиторский отчет Proof of Reserve (POR), который докажет, что Bybit восстановила полный резерв активов клиентов в соотношении 1:1 через дерево Меркла.

Таким образом, рыночное настроение постепенно стабилизируется, и явление резкого снижения цен на криптовалюты, вызванное событием, начинает смягчаться, восстанавливается уверенность инвесторов.

Если быть точным, то этот хакер в очередной раз подчеркнул важность безопасности в криптовалютной индустрии. Как и в случае с предыдущим взрывом биржи Mt. Gox, а также кражей WazirX, KuCoin и других бирж в последние годы, нам напоминают, что защита безопасности должна быть всесторонней и многоуровневой. ! Figure 7 Источник: Gnosis

С технической точки зрения традиционная модель аппаратного кошелька + мультиподпись Bybit уже не может эффективно гарантировать безопасность крупных активов:

Слабая защита социальных работников: аппаратные кошельки не могут предотвратить долгосрочное проникновение атак APT (Advanced Persistent Threat) на устройства подписи.

Отсутствие семантического парсинга: существующая схема проверяет только легитимность адреса, но не обнаруживает фактическое поведение транзакции (например, вмешательство в логику контракта);

Медленное время реагирования: 2 часа от эксплойта до перевода средств, что значительно превышает пороговые значения реагирования на чрезвычайные ситуации большинства агентств.

Это, несомненно, показывает, что отрасль должна повысить осведомленность о предотвращении социальной инженерии, улучшить обучение сотрудников осведомленности о безопасности, а также аудит безопасности и исследование уязвимостей смарт-контрактов, а также своевременно находить и устранять потенциальные риски безопасности.

В целом, несмотря на то, что инцидент с кражей ETH на сумму $1,4 млрд оказал определенное влияние на весь рынок, рынок постепенно стабилизировался благодаря активному реагированию всех сторон. На самом деле, прогресс был достигнут в каждом криптокризисе, от решений по хранению и безопасности до корпоративного управления и прозрачности, что, по нашему мнению, заставит криптоиндустрию уделять больше внимания безопасности, сотрудничеству и сотрудничеству с регулирующими органами.

Автор: Charle Y., Gate.io исследователь *Данная статья отражает точку зрения автора и не является торговой рекомендацией. Инвестиции рискованны, и решения нужно принимать взвешенно. *Содержание данной статьи является оригинальным, авторские права принадлежат Gate.io, при необходимости перепечатки, пожалуйста, указывайте автора и источник, в противном случае вы будете привлечены к юридической ответственности.