Хакеры осуществили крупнейшую атаку в истории и похитили $1,5 млрд с Bybit

Криптобиржа Bybit сообщила о крупной хакерской атаке, в результате которой злоумышленники получили доступ к холодному кошельку и вывели $1,5 млрд в эфире (ETH). Информация о взломе появилась после сообщения от сооснователя и генерального директора компании Бена Чжоу. Он отметил, что мошенники воспользовались поддельным интерфейсом, из-за чего команда случайно подписала разрешение на изменение смарт-контракта.

По словам представителей Bybit, остальные кошельки остаются в безопасности. Компания продолжает внутреннее расследование и собирает данные для выяснения точных обстоятельств взлома. При этом команда заверяет, что вывод средств проходит в штатном режиме и проблем с ликвидностью на платформе нет.

Атака пришлась на период, когда Bybit объявила о плановом техническом обслуживании. Некоторые пользователи связывают это событие с потенциальными уязвимостями. Однако в компании настаивают, что работы не повлияли на безопасность кошельков. Команда биржи призывает клиентов не паниковать и продолжать использовать сервис в обычном режиме.

Механизм «musked», упомянутый Чжоу, предполагает, что хакеры создали визуально достоверную страницу для подтверждения транзакции. Сотрудники Bybit были уверены, что подписывают легитимный документ. В итоге злоумышленники получили контроль над кошельком и перевели весь эфир (ETH) на неизвестный адрес.

Эксперты отмечают, что подобные взломы становятся все более изощренными. Хакеры используют социальную инженерию и подмену интерфейсов, чтобы обойти многоуровневые системы безопасности. Случай с Bybit может стать поводом для пересмотра стандартов защиты и дополнительной верификации подписываемых транзакций.