Il CEO di Bybit, Ben Zhou, ha confermato in un live streaming di venerdì che l'hacking da 1,5 miliardi di dollari contro il suo scambio di criptovalute ha fatto perdere all'azienda la stragrande maggioranza delle partecipazioni in ETH dei suoi clienti.
"Credo che fosse circa il settanta per cento", ha detto Zhou agli spettatori, quando gli è stato chiesto quanto è andato perso rispetto agli asset ETH in gestione della società. "Normalmente teniamo dai sessanta ai settanta preventivi nei portafogli freddi, e credo che questo fosse l'importo."
Cosa ha causato l'hacking?
La violazione , segnalata per la prima volta dal detective on-chain ZachXBT e da altri account di alto profilo venerdì, ha visto oltre 400.000 Ether lasciare sospettosamente l'indirizzo del portafoglio freddo di Bybit, prima di essere rapidamente scambiati i token mETH e stETH in staking con ETH.
Gli esperti di sicurezza di Cyvers hanno detto a CryptoPotato che gli hacker hanno ingannato coloro che controllavano le chiavi del portafoglio freddo di Bybit facendogli firmare una transazione dannosa che, dal punto di vista dei firmatari, all'epoca sembrava onesta. Jack Sanford, CEO di Sherlock DeFi, ha avuto risultati simili, ha affermato che la transazione avrebbe cambiato le regole del contratto intelligente del portafoglio multisig per piegarsi ai desideri degli hacker.
I dettagli esatti su come sono stati ingannati i firmatari rimangono sconosciuti. "L'interfaccia utente stessa avrebbe potuto essere compromessa, [o] ciascuna di queste persone oneste avrebbe potuto vedersi compromesso il proprio computer", ha scritto Sanford.
ZachXBT, un famoso detective on-chain di grandi hack crittografici, ha presentato venerdì la "prova definitiva" che l'hacking è stato realizzato dal "Lazarus Group" nordcoreano, secondo Arkham Intelligence. Lazarus sono gli hacker più famosi al mondo, che in passato hanno attaccato diversi importanti scambi di criptovalute.
"Io e Josh di CF TLDR abbiamo collegato l'hack on-chain di Bybit all'hack di Phemex", ha detto ZachXBT in risposta.
Bybit può coprire la perdita?
Nonostante la perdita sismica, Zhou ha assicurato i follower in un tweet che tutte le perdite dei clienti sarebbero rimaste coperte dall'exchange. "Tutti i beni dei clienti sono garantiti 1:1: possiamo coprire la perdita."
Zhou ha aggiunto durante lo streaming che l'exchange si sta rivolgendo ai suoi partner alla ricerca di un "prestito ponte" per supportare le sue esigenze di liquidità mentre elabora "prelievi massicci" a breve termine.
"In realtà ci siamo già assicurati quasi l'80% dell'Ethereum che è stato rubato come prestito ponte, per aiutarci con la crisi di liquidità."
Finora, Zhou ha resistito all’idea di sospendere i prelievi dagli scambi. Il co-fondatore di Binance, Changpeng Zhao, ha suggerito a Bybit di farlo come precauzione – anche se ciò suscita ulteriore paura nel mercato – offrendo il proprio aiuto se necessario.
“1,5 miliardi sono già abbastanza paura”, ha detto. "Meglio prevenire che curare adesso."
In modo più spensierato, il co-fondatore di BitMEX Arthur Hayes ha invitato il co-fondatore di Ethereum Vitalik Buterin a " ripristinare la catena " per supportare Bybit, un'azione coordinata dai leader di Ethereum dieci anni fa in risposta all'hacking di DAO.
Il post ByBit ha perso il 70% delle partecipazioni in Ethereum a causa di un hacker, afferma il CEO, è apparso per la prima volta su CryptoPotato .