Bybit: Взлом или Фатальная Ошибка?
Bybit, вторая по величине криптовалютная биржа по объему торгов, оказалась в центре скандала после потери более $1,4 миллиарда в Ethereum. Это событие уже сравнивают с крупнейшими взломами в истории криптовалют. Но действительно ли биржа была взломана, или это результат грубой небрежности?
Что произошло?
Bybit регулярно перемещает средства из холодных кошельков в горячие, чтобы обеспечить ликвидность и упростить вывод средств пользователями. Этот процесс осуществляется с использованием Safe (ранее Gnosis Safe), платформы с системой подтверждения транзакций по мультиподписи. В данном случае требовались три подписи, последняя из которых принадлежала генеральному директору Bybit Бену Зеллу.
Биржа инициировала перевод 30 000 ETH (примерно $80 млн) на свой горячий кошелек. Бен Зелл получил ссылку для подтверждения, проверил адрес и подписал транзакцию с помощью своего холодного кошелька Ledger. Однако после завершения процесса злоумышленник сумел похитить 401 000 ETH (~$1,4 млрд). Как это произошло?
Где была ошибка?
Проблема была не в уязвимости Bybit, а в недостаточном внимании к деталям. Предположительно, хакер подменил интерфейс Safe, представив поддельный сайт, визуально идентичный настоящему. В результате подписанная транзакция отправила средства не на горячий кошелек Bybit, а на кошелек злоумышленника.
Ledger отображает фактические детали транзакции, но Бен Зелл не сверил адрес на самом устройстве. Это была критическая ошибка: всегда проверяйте полный адрес назначения перед подписанием крупных переводов. В итоге слепая уверенность в предыдущих проверках команды привела к катастрофическим последствиям.
Как отреагировала Bybit?
Биржа приняла срочные меры:
- Получила кредитный займ от партнеров для покрытия потерь, избежав массовой распродажи активов, которая могла бы негативно сказаться на рынке.
- Временно приостановила операции с Safe для расследования и усиления безопасности.
- Сотрудничает с правоохранительными органами для отслеживания украденных средств.
- Продолжает обрабатывать вывод средств пользователей, хотя с увеличенными задержками.
Какие уроки можно извлечь из этой ситуации?
- Храните активы на личных холодных кошельках. Биржи удобны, но не всегда безопасны.
- Проверяйте все детали транзакции перед подписанием. Особенно при работе с крупными суммами.
- Не доверяйте слепо ранее утвержденным процессам. Даже если система работала годами, атаки становятся все более изощренными.
Этот инцидент не был классическим взломом, а стал следствием человеческой ошибки. В мире криптовалют один момент невнимательности может стоить миллиарды долларов. Будьте бдительны и защищайте свои активы!