سرقت میلیارد دلاری از یک صرافی ارز دیجیتال!

به گزارش اقتصادآنلاین به نقل از زومیت، هک شدن صرافی بای‌بیت و به‌سرقت رفتن ۱٫۴ میلیارد دلار موجب افت قیمتی اتریوم و بیت‌کوین شد.

قیمت ارز‌های دیجیتال پس‌از تأیید اینکه صرافی ارز دیجیتال بای‌بیت (Bybit) هک شده و حدود ۱٫۴ میلیارد دلار توکن در این حمله سرقت شده است، کاهش یافت.

بیش از ۱٫۴ میلیارد دلار اتریوم (ETH) و stETH روز جمعه از کیف پول گرم (سخت‌افزاری) بای‌بیت خارج شد و بخش بزرگی از این وجوه از طریق صرافی‌های غیرمتمرکز فروخته شد. بن ژو، مدیرعامل و هم‌بنیان‌گذار بای‌بیت، این حمله را در پستی در X تأیید کرد و گفت که یک انتقال برنامه‌ریزی‌شده، به نوعی دستکاری شده است و وجوه به‌سرقت رفته‌اند.

ژو نوشت: «کیف پول سرد چندامضایی اتریوم بای‌بیت حدود یک ساعت پیش انتقالی به کیف پول گرم (نرم افزاری) ما انجام داد. به‌نظر می‌رسد که این تراکنش خاص، دستکاری شده است. همه‌ی امضاکنندگان رابط کاربری دستکاری‌شده‌ای را دیدند که آدرس صحیح و URL مربوط به safe@ را نشان می‌داد. پیام امضا برای تغییر منطق قرارداد هوشمند کیف پول سرد اتریوم ما بود. هکر کنترل کیف پول سرد اتریوم خاصی که ما امضا کرده بودیم را به دست گرفت و تمام اتریوم موجود در آن کیف پول سرد را به این آدرس ناشناس انتقال داد.»

ژو افزود: «تمام کیف‌پول‌های سرد دیگر امن هستند و همه‌ی برداشت‌ها به حالت عادی بازگشته‌اند.»

با تایید شد هک شدن بای‌بیت، قیمت اتریوم در ساعات گذشته نزدیک به ۳ درصد کاهش یافته و به ۲،۷۲۷ دلار رسید. قیمت بیت‌کوین نیز نزدیک به ۱ درصد کاهش داشته و به ۹۸،۰۹۱ دلار رسیده است.

پیش‌از پست ژو، پژوهشگر امنیتی با نام مستعار ZachXBT در کانال تلگرام خود نوشت که «خروج‌های مشکوکی» از بای‌بیت انجام شده و یک منبع تأیید کرده که این یک «حادثه امنیتی» درنظر گرفته می‌شود. او افزود که اتریوم دزدیده شده به ۳۹ آدرس مختلف تقسیم شده است؛ به‌نظر می‌رسد مهاجم در تلاش است تا جریان وجوه را پیچیده‌تر کرده و ردیابی آنها را دشوارتر کند.

صرافی بای‌بیت در پستی در X نوشت: «Bybit فعالیت غیرمجازی را که شامل یکی از کیف‌پول‌های سرد اتریوم ما بود، شناسایی کرد. این حادثه زمانی رخ داد که کیف‌پول سرد چندامضایی اتریوم ما انتقالی به کیف‌پول گرم ما انجام داد. متأسفانه، این تراکنش از طریق یک حمله‌ی پیچیده دستکاری شد که رابط امضا را پنهان کرد و درحالی‌که آدرس صحیح را نمایش می‌داد، منطق قرارداد هوشمند را تغییر داد. در نتیجه، مهاجم توانست کنترل کیف‌پول سرد اتریوم آسیب‌دیده را به‌دست گرفته و موجودی آن را به یک آدرس ناشناس انتقال دهد.»

ژو به مشتریان بای‌بیت اطمینان داد که این صرافی توانایی مقابله با این ضرر را دارد. او نوشت: «Bybit حتی در صورتی که این ضرر ناشی از هک جبران نشود، همچنان دارای توانایی پرداخت بدهی‌ها است. تمام دارایی‌های مشتریان به صورت ۱ به ۱ پشتیبانی می‌شوند و ما می‌توانیم این ضرر را پوشش دهیم.»