たった今、BYBITから資金流出したかもしれないという話が飛び込んできた。これはマズイと思ったんだが、マズイ
はマズイんだが、このウォレット以外の安全性は確認されたということだ。今回のBYBITのハッキングは最高で資産
の5%だろうという感じなので、今回会社にとって大ダメージということでもなさそうだ。良くはないけど。
で、流出先は北朝鮮で、やられたのはstETHのようだ。ちょっと様子を見ておきたい。
内容はこんな感じ。
ZachXBTによると、Bybitは14億6000万ドル以上の不審な資金流出を監視しており、mETHとstETHは現在DEXでETHと交換されている。ウー氏は、約1時間前にBybitのCEOベン・ジョウ氏が同社のETHマルチ署名コールドウォレットで
異常な送金があったと ツイートしたことを知ったと述べた。ハッカーは偽のUIを使って署名者に取引を実行させた。署名情報は実際にコールドウォレットのスマートコントラクトロジックを変更し、ETH資産が未確認のアドレスに送金された。現在、Bybit の他のコールドウォレットは安全であり、すべての引き出しは正常に進行しています。バイビットは盗まれた資金を追跡しており、セキュリティチームに捜査への協力を要請した。 SlowMist Yuxian氏は、主な原因はSafeマルチシグネチャが以前のRadiant Capitalのケースと同様にハッキングされ、北朝鮮のハッカーによって盗まれた可能性があると述べた。 Bybit の担当者は、当社の ETH コールドウォレットの 1 つに関連する不正なアクティビティを検出したと述べました。事件発生当時、当社の ETH マルチ署名コールドウォレットはホットウォレットへの転送を実行しました。残念ながら、トランザクションは、署名インターフェースをマスクして正しいアドレスを表示し、基盤となるスマート コントラクト ロジックを変更する高度な攻撃によって操作されました。その結果、攻撃者は影響を受けた ETH コールドウォレットを制御し、その資産を未確認のアドレスに転送することができました。当社は、ユーザーとパートナーに対し、Bybit の他のすべてのコールドウォレットが完全に安全であることを保証したいと考えています。すべての顧客資金は安全であり、当社の業務は中断することなく通常通り継続されます。当社のセキュリティチームは、主要なブロックチェーンフォレンジックの専門家やパートナーと協力して、このインシデントを積極的に調査しています。ブロックチェーン分析と資金回収の専門知識を持ち、これらの資産の追跡を支援できるチームであれば、ぜひ当社と協力してください。 ウー氏は、チェーンリンクのデータによると、バイビットのセキュリティインシデントが公表された後、USDeは0.965ドルまで暴落し、その後0.99ドルまで戻ったと述べた。 Bybit は、取引所の UTA 内のすべての資産の永久契約を取引するための担保として USDe を統合しました。
https://intel.arkm.com/explorer/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2
