Kvelden 21. februar ble Bybit, en av verdens ledende kryptovalutabørser, hacket og mistet eiendeler, inkludert 400 000 ETH og noen tokens relatert til denne valutaen, anslått til å være verdt opptil 1,46 milliarder USD.

bybit.jpg
Illustrasjonsfoto.

Hackingen ble oppdaget av ZachXBT, en etterforsker av blokkjedetransaksjoner. Han sa på Telegram at han hadde oppdaget en mistenkelig mengde kryptovaluta tatt ut fra Bybit med ovennevnte totalverdi.

Etter at hackinginformasjonen dukket opp på verdens sosiale nettverksplattformer, uttalte Ben Zhou, administrerende direktør i Bybit, seg på X for å bekrefte. Hackeren angrep derfor en kald lommebok som inneholdt ETH fra børsen, mens andre varme og kalde lommebøker fortsatt var trygge.

Ifølge Ben Zhou utførte Bybit en transaksjon for å overføre ETH fra en kald lommebok til en varm lommebok, men denne transaksjonen ble etterlignet av hackere som etterlignet signaturgrensesnittet for å bekrefte overføringen av midler mellom de to lommebøkene.

Dette førte til at underskriverne ved et uhell signerte en ordre som endret den kalde lommebokens smarte kontraktslogikk, ga hackeren full kontroll over lommeboken og tappet all ETH til en ukjent adresse.

Bybits administrerende direktør gjennomførte også en direktesending for å forsikre brukerne om at andre kalde og varme lommebøker for øyeblikket ikke påvirkes, og at uttak på Bybit fortsatt er helt normale.

Ben Zhou understreket at børsen har nok eiendeler til å dekke alle tap fra hackingen, selv om de tapte midlene ikke blir gjenopprettet.

«Bybit er fullt ut i stand til å kompensere for skader, alle kundenes eiendeler er garantert, og vi vil oppdatere når det er nye utviklinger», bekreftet Bybits administrerende direktør.

Hackingen ble også offisielt annonsert og bekreftet på Bybit-børsen. For tiden koordinerer børsens sikkerhetsteam med ledende eksperter innen sikkerhetsfeltet og partnere i blokkjedeindustrien for å undersøke hendelsen.

Bybit ba også om støtte fra erfarne eksperter for å analysere data i kjeden og spore pengestrømmen for raskt å gjenopprette de stjålne eiendelene.

Hackingen har påvirket kryptovalutamarkedet, men ikke betydelig, ettersom ETH-prisen bare har falt med omtrent 3 % de siste 24 timene, og Bitcoin-prisen har også falt litt med noen få tusen USD.

Det er verdt å merke seg at Bybit ble hacket rett etter at administrerende direktør Ben Zhou fordømte Pi Network som et svindelprosjekt og et ulovlig prosjekt, uten åpenhet fra teamet.

Administrerende direktør siterte også en advarselsartikkel om Pi Network-prosjektet fra kinesisk politi i 2023, der de anklaget prosjektet for å være et uredelig pyramidespill, der eldre blir rettet mot å samle inn personopplysninger og tilegne seg eiendeler.