Основна криптовалютна біржа Bybit зазнала загального відтоку коштів на суму понад $5,5 млрд після того, як хакери, ймовірно, з північнокорейської Lazarus Group, викачали кошти з її ефірного холодного гаманця.
Загальна сума активів, що відслідковуються на гаманцях, пов’язаних з біржею, впала з приблизно $16,9 млрд до $11,2 млрд на момент написання статті, згідно з даними від . Біржа зараз намагається зрозуміти, що саме сталося.
У сесії X spaces генеральний директор Bybit Бен Чжоу розповів, що незабаром після інциденту він закликав “всі руки на палубі”, щоб обслуговувати своїх клієнтів, обробляючи виведення коштів і відповідаючи на запити про те, що відбувається.
Під час сесії Чжоу розповів, що через пролом в системі безпеки хакери вивели близько 70% ефіру своїх клієнтів, а це означало, що Bybit потрібно було швидко отримати кредит, щоб мати можливість обробляти виведення коштів. Проте Чжоу виявив, що ефір не був найбільш популярним токеном, що виводиться, оскільки більшість користувачів натомість виводили стейблкоїн з Bybit.
<Чжоу зазначив, що біржа має резерви для покриття цих виведень, але криза поглибилася, коли у відповідь на інцидент Safe вирішила тимчасово відключити функції свого смарт-гаманця, щоб "забезпечити абсолютну впевненість у безпеці нашої платформи".
Safe – це децентралізований протокол зберігання, що надає гаманці зі смарт-контрактами для управління цифровими активами. Деякі біржі інтегрували Safe, який дозволяє користувачам зберігати свої кошти і має функцію мультипідпису для підвищення безпеки своїх холодних гаманців.
<За словами Чжоу, хоча біржа мала резерви для резервного копіювання виведення коштів користувачів, у гаманці Safe, який щойно був закритий, коли гаманець переїхав, щоб розібратися в ситуації, знаходилося $3 млрд USDT.
<У соціальних мережах компанія Safe заявила, що, хоча вона "не знайшла доказів того, що офіційний фронтенд Safe був скомпрометований", вона тимчасово відключає “певні функціональні можливості” з обережності.
Поки Чжоу і команда Bybit з’ясовували, як безпечно вивести свої $3 млрд, кількість виведених коштів зростала. За словами Чжоу, протягом двох годин після порушення безпеки біржа зіткнулася із запитами на виведення понад $100 000 зі своєї платформи.
<Реагуючи на ситуацію, Чжоу наказав своїй команді безпеки залучити Safe, щоб "знайти кращий спосіб вивести ці гроші". В результаті команда розробила нове програмне забезпечення з кодом "на основі Etherscan" для перевірки підписів "на дуже ручному рівні", щоб перемістити стейблкоіни назад в гаманець і покрити сплеск виведення коштів.
<За словами Чжоу, команді біржі довелося не спати всю ніч, щоб мати можливість здійснювати виведення коштів. Після того, як біржі вдалося перевести резерви стейблкоінів на суму $3 млрд, вона зіткнулася з банківською крадіжкою "близько 50%" всіх коштів, що знаходилися на біржі. <Чжоу повідомив, що після інциденту біржа перевела значну суму коштів з холодних гаманців Safe і зараз визначає, якою системою вона буде користуватися замість Safe.
Після порушення безпеки Bybit звернулася до правоохоронних органів. Під час сесії Чжоу заявив, що влада Сінгапуру поставилася до цього питання “дуже серйозно” і, на його думку, воно вже було передано в Інтерпол.
Були залучені фірми, що займаються аналізом блокчейнів, в тому числі Chainalysis. Чжоу сказав: “Поки Bybit існує і продовжує відстежувати [викрадений ефір], я сподіваюся, що ми зможемо повернути ці кошти”.
<Він також розповів, що вже деякий час обговорювалося питання про "відкат" блокчейну Ethereum, який пропонували деякі гравці галузі в соціальних мережах, в тому числі співзасновник BitMEX, якщо спільнота буде з цим згодна.
<"Моя команда поспілкувалася з Віталіком і Фондом Ethereum, щоб дізнатися, чи є якісь рекомендації, які вони можуть запропонувати, щоб допомогти. Я дуже вдячний всім цим хлопцям у Твіттері, які запитували, чи є можливість відкотити ланцюжок назад. Я не знаю, якою була відповідь з їхнього боку, але все, що може допомогти, ми спробуємо зробити", - сказав Чжоу.
На запитання, чи можливе “відкочування” ланцюжка назад, Чжоу відповів, що не знає. “Я не впевнений, що це одноосібне рішення, засноване на дусі блокчейну. Це повинна бути робота в процесі, щоб зрозуміти, чого хоче спільнота”, – сказав він.
Варто зазначити, що “відкат” блокчейну означає зміну стану, яка б дозволила повернути кошти. Хоча відкат блокчейну Bitcoin технічно можливий, така зміна стану в Ethereum буде складнішою, враховуючи взаємодію смарт-контрактів та архітектуру, засновану на станах.
Проте, будь-яка зміна стану вимагатиме консенсусу і, швидше за все, призведе до суперечливого хардфорку, що викличе критику з боку спільноти. Це, швидше за все, розділить блокчейн Ethereum на дві мережі, кожна з яких матиме своїх прихильників.
Щодо того, що саме стало причиною злому, поки неясно. За словами Пер Чжоу, ноутбуки Bybit не були скомпрометовані. Він сказав, що пересування підписантів транзакції були ретельно вивчені, але, схоже, вони були рутинними.
“Ми знаємо, що причина в тому, що сталося.
“Ми знаємо, що причина, безумовно, пов’язана з гаманцем Safe cold wallet. Ми не знаємо, чи це проблема з нашими ноутбуками, чи з боку Safe”, – додав Чжоу.