Криптобиржа Bybit подверглась взлому. По предварительным оценкам, биржа потеряла более $1 млрд. в ETH и значительное количество других токенов, хотя расследование продолжается.
Хакер, похоже, обманул подписантов холодного ETH-кошелька Bybit, заставив их одобрить вредоносную транзакцию, чтобы тайно получить контроль над кошельком. За последний час хакер разбил украденные средства на десятки дополнительных кошельков, включая stETH и mETH. Первоначально средства были отправлены на начинающийся с 0x476 адрес: на него поступило более 400 000 ETH, 90 000 stETH, 15 000 cmETH и 8 000 cETH. Злоумышленник использовал механизм смарт-контракта, предназначенный для перевода всех доступных токенов из одного контракта в другой, что, вероятно, объясняет, почему переведенные суммы являются круглыми числами. Затем злоумышленник перевел большую часть средств на второй адрес 0xa4b2, который обменивает средства с помощью децентрализованных бирж, включая Uniswap, Paraswap и KyberSwap.
ByBit заявляет, что другие ее горячие и холодные кошельки не пострадали, а были затронуты только ETH-кошельки. По оценкам BitMEX Research, около 75% ETH-депозитов пользователей на Bybit были похищены.
Источник
Уникальность
Последнее редактирование:
