Криптовалютная биржа Bybit подверглась масштабному хакерскому нападению, в результате которого из ее холодного кошелька Ethereum было похищено почти $1,5 млрд. Об этом сообщил гендиректор Bybit Бен Чжоу.
По его словам, злоумышленники воспользовались уязвимостью в механизме подписания транзакций.
Мультиподписной ETH-холодный кошелек Bybit осуществил перевод в теплый кошелек, но эта операция оказалась замаскированной.
Все подписанты видели корректный адрес и настоящий URL, однако фактически подписали изменение логики смарт-контракта. В результате хакер получил полный контроль над кошельком и перевел все Ethereum на неизвестный адрес.
Несмотря на масштабные потери, руководство Bybit уверяет, что все остальные кошельки биржи остаются безопасными, а вывод средств работает в обычном режиме.
Кроме того, компания отмечает, что активы клиентов обеспечены 1:1, поэтому даже если украденные средства не удастся вернуть, Bybit покроет убытки самостоятельно.
По данным СМИ, отток криптовалюты Etherium с биржи составил около $1,46 млрд.