Il settore delle criptovalute era maturo per un evento cigno nero, e uno si è subito presentato con l’hacking Bybit da 1,4 miliardi di dollari. Tuttavia, a differenza delle precedenti debacle che hanno portato a collassi quasi totali, l’industria ha gestito questo episodio abbastanza bene, evidenziando ulteriormente la maturità dello spazio delle risorse digitali.
In quello che molti definiscono il più grande hack crittografico di tutti i tempi, Bybit ha perso più di 1,4 miliardi di dollari in ETH e stETH venerdì scorso. È in corso un'indagine, tuttavia, secondo l'eminente investigatore on-chain ZachXBT, è molto probabile che dietro l'hacking ci fosse il gruppo Lazarus della Corea del Nord grazie a modelli coerenti con il loro modus operandi.
Dopo la diffusione della notizia dell'hacking, si è diffuso il panico iniziale nei mercati mentre gli utenti di Bybit si sono precipitati a prelevare i propri fondi dal CEX, ricordando fin troppo bene come FTX ha chiuso in seguito a una serie di prelievi dettati dal panico. Fortunatamente, non c’è voluto molto prima che l’ordine fosse ripristinato, e la comunità cripto ha mostrato la sua resilienza e unità dopo il sensazionalismo iniziale che ha seguito il grande titolo.
Il protocollo mETH si unisce a Binance e ad altri nel supportare Bybit
Poco dopo la diffusione della notizia dell'hacking, il protocollo mETH, una piattaforma decentralizzata e senza autorizzazione costruita sulla blockchain di Ethereum che consente agli utenti di mettere in staking i propri ETH e ricevere token di staking liquidi, noti come mETH, ha rilasciato un post mortem dell'hack. Il rapporto ha rivelato che l’aggressore ha eseguito più transazioni per spostare risorse fuori dalla piattaforma.
Secondo il rapporto di mETH, 8.000 mETH sono stati scambiati con ETH in tre transazioni tramite un DEX e un prelievo di 15.000 cmETH è stato avviato tramite il protocollo mETH. Tuttavia, non ha consentito agli hacker di completare la transazione.
Gli hacker sarebbero riusciti a farla franca con i fondi se non fosse stato per le misure di sicurezza del protocollo, che includono un ritardo di prelievo di 8 ore integrato nel protocollo per impedire il ritiro immediato di cmETH.
Il protocollo ha inoltre inserito nella lista nera l'indirizzo dell'exploiter, riducendo la liquidità cmETH su Mantle Network e il recupero di circa 15.000 cmETH dall'indirizzo dell'exploiter a un indirizzo di ripristino, ripristinando l'integrità della fornitura di cmETH.
Oltre al protocollo mETH, altri importanti gruppi nel settore delle criptovalute che si sono fatti avanti per aiutare includono Binance e Tether.
Venerdì, Paolo Ardoino, CEO di Tether, ha rivelato che la sua azienda aveva congelato UDST per un valore di 181.000 dollari legati ai fondi Bybit rubati, grazie all'aiuto di ZachXBT.
"Potrebbe non essere molto, ma è un lavoro onesto", ha scritto Ardoino su X. "Continuiamo a monitorare".
Da parte sua, Binance ha scelto di fornire un prestito ponte a Bybit in modo che possa continuare a elaborare i prelievi dei clienti senza ritardi, garantendo che gli utenti possano accedere ai propri fondi nonostante l'hacking. Bitget ha anche fornito un prestito di 64.452 ETH a Bybit e MEXC ha trasferito 12.652 stETH sul portafoglio freddo di Bybit in segno di solidarietà.
Ormai è chiaro che Bybit ha resistito alla tempesta dell’attacco.
A seguito della violazione, l’azienda ha confermato che i prelievi erano ancora attivi, ma ha avvertito che alcuni utenti potrebbero riscontrare ritardi dovuti alla congestione della rete. Nonostante l’avvertimento, Bybit è riuscita a elaborare con successo il 70% delle richieste di prelievo e sono in corso sforzi per affrontare il restante arretrato.
Ora che il peggio è passato, l’azienda si concentra sulla ripresa.
Sabato, Bybit ha dichiarato che avrebbe offerto il 10% dei fondi recuperati, fino a 140 milioni di dollari, a qualsiasi esperto di sicurezza on-chain che potesse aiutare l'azienda a recuperare i beni rubati.
In una dichiarazione, il co-fondatore e CEO di Bybit, Ben Zhou, ha sottolineato la dimostrazione di solidarietà proveniente dallo spazio e ha promesso che non era data per scontata.
"Abbiamo condiviso un momento oscuro della storia delle criptovalute e abbiamo dimostrato di essere migliori dei malintenzionati", ha affermato Zhou. "Vogliamo premiare ufficialmente la nostra comunità che ci ha prestato la propria competenza, esperienza e supporto attraverso il programma Recovery Bounty, e i nostri sforzi per rendere preziosa questa lezione difficile non si fermano qui."
Ben ha anche notato che gli hacker stanno spostando parte dei fondi su Chainflip.io come ponte per convertirli in BTC. Ha condiviso un SOS a tutti i bridge con la capacità di congelare o addirittura recuperare i fondi rubati dal suo exchange, dicendo: "Se sei un bridge, per favore aiutaci a bloccare e impedire ulteriori conversioni ad altre catene."
Progetti che hanno il potenziale per unirsi allo sforzo di congelamento dei beni
Secondo i rapporti, la maggior parte dei fondi rubati si trova in Ethereum nativo, che non è facile da recuperare poiché manca un meccanismo di congelamento centralizzato. Sono stati rubati anche circa 8.000-15.000 mETH e circa 181.000 USDT.
Mentre Bybit persegue la giustizia, gli spettatori hanno esortato più entità attualmente sedute in disparte a unirsi allo sforzo congelando i beni degli hacker. Alcuni altri progetti che le persone si aspettano di intraprendere includono Lido (stETH) ed Ethereum (ETH).
Lido è un importante protocollo di staking liquido ed emittente di stETH (Staked ETH). Potrebbe aiutare inserendo nella lista nera gli indirizzi stETH, ma ciò potrebbe accadere solo se subisse pressioni da Bybit o dalle autorità di regolamentazione. Inoltre, la sua natura decentralizzata rende meno probabile un’azione rapida a meno che lo sforzo non sia guidato dagli scambi o dalle forze dell’ordine.
Sebbene l'ETH nativo non possa essere congelato da una singola entità a causa della decentralizzazione della catena, un hard fork o un rollback potrebbero in teoria invalidare i fondi rubati. Ciò è stato fatto una volta nel 2016, quando si è verificato un attacco DAO. Richiederebbe il consenso dei minatori, dei nodi e della comunità. Sebbene leader di pensiero come Arthur Hayes abbiano parlato della possibilità di un rollback di Ethereum, data la portata dell'hacking, non c'è stato alcun annuncio ufficiale e la volontà della comunità di fare una cosa del genere è incerta.
Se non c'è un supporto schiacciante da parte della comunità, è improbabile che avvenga un rollback e l'inserimento nella lista nera a livello di protocollo non è fattibile, sebbene gli scambi potrebbero taggare e bloccare gli indirizzi degli sfruttatori.
Se gli hacker commettessero anche l'errore di scambiare l'ETH rubato con altri token ERC-20 come USDC, tali progetti avrebbero la possibilità di congelare i fondi purché i loro contratti lo consentano. È noto che in passato Circle (USDC) ha congelato fondi rubati, tuttavia in quei casi sono andati perduti importi significativi di USDC. Questa volta non è così.
Alcuni analisti sono convinti che gli hacker alla fine convertiranno l'ETH in token ERC-20 prima di spostarlo in BTC e infine in fiat tramite gli scambi asiatici.
Cryptopolitan Academy: come scrivere un curriculum Web3 che ottenga interviste – Cheat Sheet GRATUITO