Bybit确认,在加密交换后数小时,它增加了对清算数据的透明度访问后的数小时,因此违反了其多sig冷钱包。
Ben Zhou首席执行官Bybit 陈述 黑客渗透了交易所(eth)多签名冷钱包,耗费了近15亿美元的加密货币。违规行为首先是由著名的链上侦探Zachxbt标记的,后者警告公众可疑退出Bybit。
公司使用多签名钱包来减轻单个失败点,因为多方必须批准交易。如果一个签名人被妥协,其他签名人可以拒绝授权基金转让。但是,在这种情况下,黑客设法欺骗了所有签名者。
根据周的说法,攻击者掩盖了一笔交易,以误导钱包的签名者。尽管团队认为他们正在批准合法的地址,但他们在不知不觉中授权对管理Bybit的Eth Cold Wallet的智能合同进行更改。
这使黑客可以从Bybit的钱包中撤回所有以太和以太衍生物。据Zachxbt报道,犯罪者随后开始将被盗的资金换成分散交流的以太坊代币。
Zachxbt还指出,黑客将被盗的资产跨越了多个地址以逃避跟踪。区块链调查员在其官方电报上发布了这些地址的列表 渠道,敦促交换将他们黑名单。
同时,周向用户保证,违规行为被隔离到Bybit的以太坊冷钱包。
“请放心,所有其他冷钱包都安全。所有提款都是正常的。”周补充道。
2月21日的袭击可能是有史以来针对单个加密交易所的最大利用。该金额占14.6亿美元的占2024年虹吸总价值的50%以上。
这是一个发展中的故事。
