Kvelden 21. februar ble Bybit, en av verdens ledende kryptobørser, hacket, noe som resulterte i tyveri av eiendeler, inkludert 400 000 ETH og flere relaterte tokens, anslått til å være verdt opptil 1,46 milliarder dollar.

bybit.jpg
Illustrativt bilde.

Hackingen ble oppdaget av ZachXBT, en etterforsker av blokkjedetransaksjoner. Han oppga på Telegram at han hadde oppdaget en mistenkelig mengde kryptovaluta som ble tatt ut fra Bybit, til en samlet verdi av den nevnte verdien.

Etter at nyheten om hackingen dukket opp på globale sosiale medieplattformer, bekreftet Ben Zhou, administrerende direktør i Bybit, hendelsen på X. Ifølge ham målrettet hackerne seg mot en kald lommebok som inneholdt ETH på børsen, mens andre varme og kalde lommebøker forble sikre.

Ifølge Ben Zhou utførte Bybit en transaksjon som overførte ETH fra en kald lommebok til en varm lommebok; denne transaksjonen ble imidlertid forfalsket av hackere som utga seg for signaturgrensesnittet som ble brukt til å bekrefte overføringen mellom de to lommebøkene.

Dette førte til at de som signerte bekreftelsen utilsiktet signerte en ordre som endret logikken i den kalde lommebokens smarte kontrakt, slik at hackeren fikk full kontroll over lommeboken og ta ut all ETH til en ukjent adresse.

Administrerende direktør i Bybit holdt også en direktesending for å forsikre brukerne om at andre kalde og varme lommebøker for øyeblikket ikke påvirkes, og at uttak på Bybit fortsatt fungerer helt normalt.

Ben Zhou understreket at børsen har tilstrekkelige eiendeler til å kompensere for alle tap fra hackingen, selv om de tapte midlene ikke blir gjenopprettet.

«Bybit er fullt ut i stand til å kompensere for eventuelle tap, alle kundenes eiendeler er sikre, og vi vil gi oppdateringer når det skjer nye utviklinger», bekreftet Bybit-sjefen.

Hackingen har også blitt offisielt rapportert og bekreftet på Bybit-børsen. Børsens sikkerhetsteam jobber for tiden med ledende sikkerhetseksperter og partnere i blokkjedeindustrien for å undersøke hendelsen.

Bybit ba også om hjelp fra erfarne eksperter for å analysere data i kjeden og spore pengestrømmen for raskt å gjenopprette de stjålne eiendelene.

Hackingen påvirket kryptovalutamarkedet, men ikke betydelig. ETH-prisen falt bare med omtrent 3 % de siste 24 timene, og Bitcoin-prisen falt også litt med noen få tusen dollar.

Det er verdt å merke seg at Bybit ble hacket kort tid etter at administrerende direktør Ben Zhou fordømte Pi Network som et uredelig og ulovlig prosjekt, med henvisning til mangel på åpenhet fra teamets side.

Administrerende direktør viste også til en advarsel fra kinesisk politi fra 2023 om Pi Network-prosjektet, der han anklaget det for å være et uredelig pyramidespill rettet mot eldre mennesker for å samle inn personopplysninger og beslaglegge eiendeler.