Нещодавно відому біржу Bybit зламали, і вкрали близько 490 000 Ethereum (ETH) на суму до $1,46 млрд, за чим послідувало короткострокове різке падіння MNT, SAFE, USDE тощо.
Хакер втрутився в логіку гаманця з мультипідписом за допомогою шкідливого смарт-контракту та спустошив холодний гаманець ETH біржі, встановивши новий рекорд за найбільшою сумою грошей, викраденою за одну транзакцію в історії криптовалюти.
Після інциденту Bybit швидко відреагував, зокрема запустив «програму повернення баунті» та отримав допомогу від кількох великих бірж, зокрема Gate.io.
Вступ
Минулої п'ятниці ввечері відома торгова платформа Bybit стала мішенню хакерів, і було викрадено 490 000 ETH на суму колосальні 1,46 мільярда доларів. Це не тільки встановило новий рекорд за найбільшою сумою грошей, вкрадених за одну транзакцію в історії криптовалюти, але й викликало різкий ринковий шок та високий рівень уваги всередині та за межами галузі. У цій статті ми надамо всебічний аналіз цього інциденту, від передумов до реагування на кризу, ринкових уроків і досвіду, а також заглибимося в його далекосяжний вплив на криптоекосистему.
Велика крадіжка ETH: найбільший злом в історії криптовалют
Увечері 21 лютого минулого тижня криптовалютна індустрія відкрила одну з найбільших хакерських крадіжок в історії. О 23:20 за пекінським часом ончейн-детектив ZachXBT першим виявив аномальний потік коштів на біржі Bybit, що включав понад $1,46 млрд активів mETH і stETH, які були обміняні на ETH через децентралізовану біржу (DEX).
Засновник Bybit Бен Чжоу швидко підтвердив цю новину через платформу X і розпочав пряму трансляцію, щоб розкрити подробиці спільноті: хакер підробив логіку гаманця з мультипідписом через шкідливий смарт-контракт і спустошив холодний гаманець ETH біржі.
!
Рисунок 1 Джерело: @benbybit
За попередньою статистикою, хакери вкрали близько 490 000 ETH із холодного гаманця Ethereum від Bybit. Ця цифра не тільки викликає сумніви щодо схеми мультипідпису SAFE від Bybit, але й змушує зловмисників володіти більшою кількістю ETH, ніж Fidelity та засновник Ethereum Віталік Бутерін, ставши 14-м за величиною власником ETH у світі.
На момент написання статті цей інцидент можна назвати найбільшим інцидентом безпеки в історії Web3 на сьогоднішній день, що значно перевищує суму атаки DAO 2016 року (близько $150 млн, близько 1/10) суми, викраденої у Bybit).
Після того, як інцидент ще більше загострився, ринок швидко занурився в хаос. Ціна ETH прийняла на себе основний удар, впавши майже на 8% протягом восьми годин після новини, перекресливши всі прибутки минулого тижня.
Тим часом, підтримувана Bybit L2-ланцюг Mantle (MNT) також не залишилася осторонь, зниження в один день становило до 15%, що стало найбільшим щоденним падінням з 2024 року. Також безперечно відчули на собі ринковий продаж ті, що пропонують багатоцільові рішення Gnosis (SAFE), зниження в один день склало 10%.
!
Рисунок 2 Джерело: Gate.io
Крім того, USDe, протокол стейблкоїнів, який співпрацює з Bybit, також постраждав, його ціна ненадовго знизилася, впавши з 1 долара до мінімуму 0,965 долара. Емітент Ethena Labs швидко уточнив, що його активи зберігаються поза біржею, а не на біржах, і настрої ринку заспокоїлися.
!
Малюнок 3 Джерело: Gate.io
Звичайно, довіра інвесторів до Bybit зазнала серйозного випробування: велика кількість користувачів ініціювала запити на виведення коштів, і всього за 24 години Bybit зіткнувся з піком виведення коштів у розмірі $2,399 млрд. На щастя, Bybit відшкодував 447 000 ETH через кілька каналів, закривши прогалину в інциденті зі зломом і заявивши, що незабаром випустить новий доказ аудиту.
Підтримка з усіх боків, розворот кризи
Зіткнувшись із цією безпрецедентною кризою, компанія Bybit швидко вжила низку контрзаходів, і всі сторони в галузі та за її межами також звернулися за допомогою у боротьбі з цією кризою.
Після інциденту Bybit офіційно поспілкувався зі спільнотою через платформу X за дуже короткий проміжок часу, і запустив пряму трансляцію протягом години, спілкуючись з користувачами в режимі реального часу до двох годин, а незабаром запустив «план повернення баунті», заявивши, що учасники, які успішно повернуть кошти, отримають 10% від вкрадених коштів як винагороду.
Крім того, низка великих бірж, у тому числі Gate.io, також надали своєчасну допомогу. Gate.io заявила на офіційній платформі X, що бере участь у допомозі у перехопленні та відстеженні вкрадених коштів, щоб допомогти Bybit якнайшвидше відновитися. Ці зусилля солідарності галузі не лише забезпечили Bybit понад $320 млн прямого фінансування, але й обмежили подальший потік вкрадених коштів, заморозивши адреси хакерів і поділившись технічними ресурсами, продемонструвавши солідарність галузі перед обличчям кризи.
!
Зображення 4: @Gate.io
Водночас Bybit оголосив про призупинення роботи постраждалих холодних гаманців ETH, забезпечивши при цьому безпеку інших активів та нормальне виведення коштів. Звичайно, щоб впоратися з потенційним попитом на централізоване зняття коштів, Bybit успішно впорався з цим завданням, використавши для забезпечення платежів активи в управлінні на суму понад 20 мільярдів доларів США та партнерські кредити.
Завдяки спільним зусиллям за кулісами цього нападу також виявився користувач Lazarus Group з Північної Кореї.
!
МАЛЮНОК 5 ДЖЕРЕЛО: ARKHAM
Згідно з публічною інформацією, група веде активну діяльність з 2010 року і за останні роки вкрала понад 6 мільярдів доларів криптоактивів з Ronin Network, Atomic Wallet, Stake.com та інших платформ. Після закінчення атаки, як завжди, більша частина активів була передана та обміняна через монетозмішувач EXCH та кросчейн-міст.
!
Малюнок 6 Джерело: exch.cx
Відновлення настроїв та рефлексія ринку тривають
Станом на дату написання статті біржа Bybit повністю заповнила попередню прогалину в резервах Ethereum після низки зусиль, і незабаром буде опубліковано новий аудиторський звіт Proof of Reserve (POR), який доведе, що Bybit відновив повний резерв активів клієнтів у співвідношенні 1:1 через дерево Меркла.
Таким чином, настрої на ринку поступово стабілізувалися, і феномен стрімкого падіння цін на криптовалюти, спричинений подіями раніше, почав пом'якшуватися, інвесторська довіра почала повертатися повільно.
Якщо бути точним, то цей хакер ще раз підкреслив важливість безпеки в криптовалютній індустрії. Так само, як і попередній вибух біржі Mt. Gox, а також крадіжка WazirX, KuCoin та інших бірж в останні роки, нам нагадують, що захист безпеки повинен бути всебічним і багаторівневим.
!
Рисунок 7 Джерело: Gnosis
З технічної точки зору, традиційна модель апаратного гаманця + мультипідпис від Bybit більше не може ефективно гарантувати безпеку великих активів:
Слабкий захист соціальних працівників: апаратні гаманці не можуть запобігти довгостроковому проникненню атак APT (Advanced Persistent Threat) на пристрої підпису.
Відсутність семантичного парсингу: існуюча схема лише перевіряє легітимність адреси, але не виявляє фактичну поведінку транзакції (наприклад, втручання в логіку контракту);
Повільний час реагування: 2 години від експлойту до переказу коштів, що значно перевищує порогові значення реагування більшості агентств на надзвичайні ситуації.
Це, безсумнівно, свідчить про те, що галузь повинна посилити обізнаність про запобігання соціальній інженерії, покращити навчання співробітників з питань безпеки, а також аудит безпеки та дослідження вразливостей смарт-контрактів, а також своєчасно знаходити та усувати потенційні ризики безпеки.
Загалом, незважаючи на те, що інцидент із крадіжкою ETH на суму 1,4 мільярда доларів США мав певний вплив на весь ринок, ринок поступово стабілізувався завдяки активній реакції всіх сторін. Фактично, було досягнуто прогресу в кожній криптокризі, від рішень щодо зберігання та безпеки до корпоративного управління та прозорості, що, на нашу думку, змусить криптоіндустрію приділяти більше уваги безпеці, співпраці та співпраці з регулюючими силами.
Автор: Чарльз Ю., дослідник Gate.io
* Цей текст відображає лише точку зору автора і не є рекомендацією щодо угод. Інвестування має ризики, рішення повинні бути обдуманими.
*Зміст цієї статті є оригінальним, авторські права належать Gate.io, якщо вам потрібно передрукувати, будь ласка, вкажіть автора та джерело, інакше ви будете нести юридичну відповідальність.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Було вкрадено 1,4 мільярда доларів ETH, і наслідки інциденту зрозумілі
!
[TL; DR]:
Нещодавно відому біржу Bybit зламали, і вкрали близько 490 000 Ethereum (ETH) на суму до $1,46 млрд, за чим послідувало короткострокове різке падіння MNT, SAFE, USDE тощо.
Хакер втрутився в логіку гаманця з мультипідписом за допомогою шкідливого смарт-контракту та спустошив холодний гаманець ETH біржі, встановивши новий рекорд за найбільшою сумою грошей, викраденою за одну транзакцію в історії криптовалюти.
Після інциденту Bybit швидко відреагував, зокрема запустив «програму повернення баунті» та отримав допомогу від кількох великих бірж, зокрема Gate.io.
Вступ
Минулої п'ятниці ввечері відома торгова платформа Bybit стала мішенню хакерів, і було викрадено 490 000 ETH на суму колосальні 1,46 мільярда доларів. Це не тільки встановило новий рекорд за найбільшою сумою грошей, вкрадених за одну транзакцію в історії криптовалюти, але й викликало різкий ринковий шок та високий рівень уваги всередині та за межами галузі. У цій статті ми надамо всебічний аналіз цього інциденту, від передумов до реагування на кризу, ринкових уроків і досвіду, а також заглибимося в його далекосяжний вплив на криптоекосистему.
Велика крадіжка ETH: найбільший злом в історії криптовалют
Увечері 21 лютого минулого тижня криптовалютна індустрія відкрила одну з найбільших хакерських крадіжок в історії. О 23:20 за пекінським часом ончейн-детектив ZachXBT першим виявив аномальний потік коштів на біржі Bybit, що включав понад $1,46 млрд активів mETH і stETH, які були обміняні на ETH через децентралізовану біржу (DEX).
Засновник Bybit Бен Чжоу швидко підтвердив цю новину через платформу X і розпочав пряму трансляцію, щоб розкрити подробиці спільноті: хакер підробив логіку гаманця з мультипідписом через шкідливий смарт-контракт і спустошив холодний гаманець ETH біржі. ! Рисунок 1 Джерело: @benbybit
За попередньою статистикою, хакери вкрали близько 490 000 ETH із холодного гаманця Ethereum від Bybit. Ця цифра не тільки викликає сумніви щодо схеми мультипідпису SAFE від Bybit, але й змушує зловмисників володіти більшою кількістю ETH, ніж Fidelity та засновник Ethereum Віталік Бутерін, ставши 14-м за величиною власником ETH у світі.
На момент написання статті цей інцидент можна назвати найбільшим інцидентом безпеки в історії Web3 на сьогоднішній день, що значно перевищує суму атаки DAO 2016 року (близько $150 млн, близько 1/10) суми, викраденої у Bybit).
Після того, як інцидент ще більше загострився, ринок швидко занурився в хаос. Ціна ETH прийняла на себе основний удар, впавши майже на 8% протягом восьми годин після новини, перекресливши всі прибутки минулого тижня.
Тим часом, підтримувана Bybit L2-ланцюг Mantle (MNT) також не залишилася осторонь, зниження в один день становило до 15%, що стало найбільшим щоденним падінням з 2024 року. Також безперечно відчули на собі ринковий продаж ті, що пропонують багатоцільові рішення Gnosis (SAFE), зниження в один день склало 10%. ! Рисунок 2 Джерело: Gate.io
Крім того, USDe, протокол стейблкоїнів, який співпрацює з Bybit, також постраждав, його ціна ненадовго знизилася, впавши з 1 долара до мінімуму 0,965 долара. Емітент Ethena Labs швидко уточнив, що його активи зберігаються поза біржею, а не на біржах, і настрої ринку заспокоїлися. ! Малюнок 3 Джерело: Gate.io
Звичайно, довіра інвесторів до Bybit зазнала серйозного випробування: велика кількість користувачів ініціювала запити на виведення коштів, і всього за 24 години Bybit зіткнувся з піком виведення коштів у розмірі $2,399 млрд. На щастя, Bybit відшкодував 447 000 ETH через кілька каналів, закривши прогалину в інциденті зі зломом і заявивши, що незабаром випустить новий доказ аудиту.
Підтримка з усіх боків, розворот кризи
Зіткнувшись із цією безпрецедентною кризою, компанія Bybit швидко вжила низку контрзаходів, і всі сторони в галузі та за її межами також звернулися за допомогою у боротьбі з цією кризою.
Після інциденту Bybit офіційно поспілкувався зі спільнотою через платформу X за дуже короткий проміжок часу, і запустив пряму трансляцію протягом години, спілкуючись з користувачами в режимі реального часу до двох годин, а незабаром запустив «план повернення баунті», заявивши, що учасники, які успішно повернуть кошти, отримають 10% від вкрадених коштів як винагороду.
Крім того, низка великих бірж, у тому числі Gate.io, також надали своєчасну допомогу. Gate.io заявила на офіційній платформі X, що бере участь у допомозі у перехопленні та відстеженні вкрадених коштів, щоб допомогти Bybit якнайшвидше відновитися. Ці зусилля солідарності галузі не лише забезпечили Bybit понад $320 млн прямого фінансування, але й обмежили подальший потік вкрадених коштів, заморозивши адреси хакерів і поділившись технічними ресурсами, продемонструвавши солідарність галузі перед обличчям кризи. ! Зображення 4: @Gate.io
Водночас Bybit оголосив про призупинення роботи постраждалих холодних гаманців ETH, забезпечивши при цьому безпеку інших активів та нормальне виведення коштів. Звичайно, щоб впоратися з потенційним попитом на централізоване зняття коштів, Bybit успішно впорався з цим завданням, використавши для забезпечення платежів активи в управлінні на суму понад 20 мільярдів доларів США та партнерські кредити.
Завдяки спільним зусиллям за кулісами цього нападу також виявився користувач Lazarus Group з Північної Кореї. ! МАЛЮНОК 5 ДЖЕРЕЛО: ARKHAM
Згідно з публічною інформацією, група веде активну діяльність з 2010 року і за останні роки вкрала понад 6 мільярдів доларів криптоактивів з Ronin Network, Atomic Wallet, Stake.com та інших платформ. Після закінчення атаки, як завжди, більша частина активів була передана та обміняна через монетозмішувач EXCH та кросчейн-міст. ! Малюнок 6 Джерело: exch.cx
Відновлення настроїв та рефлексія ринку тривають
Станом на дату написання статті біржа Bybit повністю заповнила попередню прогалину в резервах Ethereum після низки зусиль, і незабаром буде опубліковано новий аудиторський звіт Proof of Reserve (POR), який доведе, що Bybit відновив повний резерв активів клієнтів у співвідношенні 1:1 через дерево Меркла.
Таким чином, настрої на ринку поступово стабілізувалися, і феномен стрімкого падіння цін на криптовалюти, спричинений подіями раніше, почав пом'якшуватися, інвесторська довіра почала повертатися повільно.
Якщо бути точним, то цей хакер ще раз підкреслив важливість безпеки в криптовалютній індустрії. Так само, як і попередній вибух біржі Mt. Gox, а також крадіжка WazirX, KuCoin та інших бірж в останні роки, нам нагадують, що захист безпеки повинен бути всебічним і багаторівневим. ! Рисунок 7 Джерело: Gnosis
З технічної точки зору, традиційна модель апаратного гаманця + мультипідпис від Bybit більше не може ефективно гарантувати безпеку великих активів:
Слабкий захист соціальних працівників: апаратні гаманці не можуть запобігти довгостроковому проникненню атак APT (Advanced Persistent Threat) на пристрої підпису.
Відсутність семантичного парсингу: існуюча схема лише перевіряє легітимність адреси, але не виявляє фактичну поведінку транзакції (наприклад, втручання в логіку контракту);
Повільний час реагування: 2 години від експлойту до переказу коштів, що значно перевищує порогові значення реагування більшості агентств на надзвичайні ситуації.
Це, безсумнівно, свідчить про те, що галузь повинна посилити обізнаність про запобігання соціальній інженерії, покращити навчання співробітників з питань безпеки, а також аудит безпеки та дослідження вразливостей смарт-контрактів, а також своєчасно знаходити та усувати потенційні ризики безпеки.
Загалом, незважаючи на те, що інцидент із крадіжкою ETH на суму 1,4 мільярда доларів США мав певний вплив на весь ринок, ринок поступово стабілізувався завдяки активній реакції всіх сторін. Фактично, було досягнуто прогресу в кожній криптокризі, від рішень щодо зберігання та безпеки до корпоративного управління та прозорості, що, на нашу думку, змусить криптоіндустрію приділяти більше уваги безпеці, співпраці та співпраці з регулюючими силами.
Автор: Чарльз Ю., дослідник Gate.io * Цей текст відображає лише точку зору автора і не є рекомендацією щодо угод. Інвестування має ризики, рішення повинні бути обдуманими. *Зміст цієї статті є оригінальним, авторські права належать Gate.io, якщо вам потрібно передрукувати, будь ласка, вкажіть автора та джерело, інакше ви будете нести юридичну відповідальність.