Após o caos do hack de sexta -feira passada, a poeira finalmente se estabeleceu. O hack de US $ 1,5 bilhão, supostamente orquestrado pelo Lázaro da Coréia do Norte, enviou ondas de choque pela comunidade criptográfica. No entanto, como agora trazemos o hack de bybit post-mortem, podemos confirmar que as coisas estão de volta ao normal. Estávamos bem no meio disso, com muitos fundos em bybit.
Avertimos nossa comunidade imediatamente em X quando as notícias foram lançadas. Mesmo que apoiemos bybit, nossos usuários são importantes para nós e temos que nos preparar para um potencial cisne negro, mesmo nessa situação. Felizmente, Bybit lidou com a situação como um verdadeiro campeão e nenhum fundos de usuário foi perdido ou nunca em risco.
Aqui está um colapso do que aconteceu, como o bybit lidou com isso e o que aprendemos com essa violação histórica.
1) Bybit não estava diretamente comprometido – seu parceiro de carteira estava
Quando o ataque quebrou pela primeira vez, parecia que o próprio Bybit havia sido violado. No entanto, após uma investigação mais detalhada, foi revelado que o Bybit não estava diretamente comprometido. Em vez disso, os hackers exploraram uma vulnerabilidade no parceiro de carteira do Bybit, seguro.
O grupo Lázaro Especificamente direcionado a AWS S3 Bucket da AWS e injetou JavaScript malicioso em sua interface de usuário. Isso permitiu que os hackers executassem transações não autorizadas sem alertar nenhum alarmes de segurança. A interface do usuário segura modificada enganou os signatários da Bybit a aprovar uma transação aparentemente legítima. Na realidade, os fundos foram redirecionados para os hackers.
Este ataque demonstra a crescente sofisticação dos cibercriminosos norte -coreanos. Em vez de atacar a troca diretamente, eles direcionaram o provedor de carteira de terceiros, explorando uma vulnerabilidade na infraestrutura da carteira.
2) Bybit Hack post-mortem identifica infraestrutura segura como ponto de exploração
No bybit análise post-mortem detalhada, Foi confirmado que a infraestrutura segura era o ponto de falha. Seguro, o desenvolvedor da carteira usado por bybit foi comprometido devido a um script malicioso injetado em seu front -end. Esse script manipulou a interface do usuário para enganar os assinantes para aprovar a transação maliciosa, o que levou ao roubo de fundos.
Essa revelação provocou um debate significativo sobre a segurança das carteiras multi -signaturas e se elas são tão seguras quanto se pensava anteriormente. A violação levou muitos na comunidade criptográfica a pedir processos de verificação mais fortes e melhor proteção contra vulnerabilidades de assinatura cega.
O seguro respondeu reconhecendo que a violação foi devida a uma máquina de desenvolvedor comprometida. No entanto, muitos estão questionando a adequação dos protocolos de segurança da Safe, pois alguns sentem que a explicação não tem clareza e transparência. O co-fundador da Binance, Changpeng “CZ” Zhao, expressou preocupações com a linguagem vaga usada no relatório da Safe e exigiu esclarecimentos adicionais sobre as especificidades do ataque.
3) Fundos do Lazarus Group Leanders roubados de Bybit Hack
O FBI vinculou oficialmente o hack de US $ 1,5 bilhão ao Lazarus Group, patrocinado pela Coréia do Norte. Após os dados de assalto e na cadeia, mostraram que o grupo Lazarus rapidamente transferiu mais de 45.900 ETH, no valor de aproximadamente US $ 113 milhões nas primeiras 24 horas. Este foi apenas o começo do processo de lavagem.
A partir de agora, mais de 135.000 ETH, avaliados em cerca de US $ 335 milhões, foram lavados através de várias carteiras controladas por Lázaro. A empresa de análise de blockchain Elliptic, juntamente com Bybit, rastreou os fundos roubados para mais de 11.000 carteiras ligadas ao grupo Lazarus. O grupo deve lavar completamente os fundos em 8 a 10 dias.
A escala e a velocidade desta operação destacam a experiência do grupo em mover crypto roubada e obscurecer suas origens.
Bybit oferece 10% de recompensa para obter ajuda para rastrear fundos roubados. Descobrir mais aqui.
4) Bybit ‘de volta a 100%’ após histórico Hack de US $ 1,5 bilhão
Apesar do choque do ataque, bybit tranquilizado rapidamente Seus usuários que estavam de volta ao normal. Em 24 de fevereiro, o Bybit anunciou que havia reabastecido sua reserva para uma proporção de 1: 1 dentro de apenas 72 horas após o hack. A bolsa conduziu uma auditoria completa de seus ativos e confirmou que eles possuíam reservas suficientes para cobrir todos os ativos dos clientes.
O CEO da Bybit, Ben Zhou, foi rápido em abordar a comunidade, expressando sua gratidão pelo apoio de colegas e concorrentes do setor. Ele afirmou que a troca mantinha um índice de reserva dinâmico acima de 1: 1, reafirmando seu compromisso com a proteção do cliente.
Bybit também anunciou que havia restaurado todas as suas participações em crypto, incluindo Bitcoin, Ethereum e USDT, garantindo uma forte posição financeira avançando. Apesar do pânico e dos saques iniciais, o Bybit conseguiu manter a liquidez e restaurar a confiança do usuário.
GlassNode tem um Relatório muito detalhado nas saídas e na reserva ETH e no impacto do mercado.
5) Bybit registra US $ 5,5 bilhões em saídas após o maior hack da crypto
Após o hack, o bybit enfrentou uma corrida de banco recorde, com mais de US $ 5,5 bilhões em ativos retirados da plataforma. Segundo Defillama, os ativos da bolsa caíram de US $ 16,9 bilhões para US $ 11,2 bilhões após o ataque. Uma grande parte dessas saídas foi atribuída aos usuários que retiram o éter, pois o hack foi direcionado à carteira fria do Bybit.
No entanto, a equipe de segurança da Bybit trabalhou incansavelmente para processar saques, e a empresa organizou um empréstimo de ponte para manter a liquidez. Apesar das saídas maciças, a liderança do Bybit permaneceu calma, focada em garantir a segurança do cliente e trabalhar o tempo todo para mitigar o impacto.
Uma parte significativa das saídas também veio do serviço de custódia descentralizado fornecido pelo seguro. Seguro, desligue temporariamente as funcionalidades da carteira inteligente, causando atrasos adicionais de retirada. A equipe de segurança da Bybit desenvolveu ferramentas de verificação manual para mover os estábulos e continuar cumprindo solicitações de retirada, garantindo que os usuários não fossem deixados no limbo.
6) Grande reação por bybit
A resposta de Bybit ao hack e à corrida bancária subsequente foi amplamente elogiada. Apesar de enfrentar o maior truque da história e um nível de retirada sem precedentes, o bybit lidou com a situação notavelmente bem. Aqui está o que se destacou:
- Comunicação clara: A comunicação de Bybit ao longo da crise foi exemplar. O CEO organizou transmissões ao vivo, forneceu atualizações por meio de mídias sociais e publicou relatórios de auditoria pública para manter a transparência.
- Record Bankrun Management: Bybit processou todas as solicitações de retirada dentro de 10 horas, minimizando o pânico e restaurando a confiança na plataforma.
- Restaurando o Tesouro: Bybit usou empréstimos de ponte e uma estratégia de recompra para reabastecer suas reservas no fim de semana, demonstrando força financeira e comprometimento com a segurança do cliente.
- Mantendo os saques abertos: Apesar do risco, o Bybit optou por manter os saques abertos. Como o ataque foi limitado a uma carteira fria e não à própria troca, o Bybit se sentiu confiante o suficiente para permitir que os usuários acessem seus fundos, ajudando a evitar pânico.
Vou continuar negociando em bybit?
Após este evento, me sinto mais seguro do que nunca por negociar em bybit. Já depositei meus fundos de volta à plataforma e estou negociando ativamente novamente. Dada a maneira como o bybit lidou com a situação, estou confiante de que nenhuma outra troca poderia ter gerenciado a crise tão suavemente. Sua abordagem proativa à comunicação, segurança e suporte ao cliente foi realmente impressionante.
Continuarei promovendo o bybit e apoiar seus esforços para me recuperar desse incidente. Eles provaram que podem lidar com as situações mais difíceis, e acredito que elas emergirão mais fortes com essa experiência.
Temos promoções regulares com bybit, você pode Encontre -os aqui.
Pensamentos finais
O hack de bybit, que era o maior da história da crypto, abalou a indústria. No entanto, as consequências do hack mostra que o bybit tem os protocolos de resiliência, transparência e segurança necessários para se recuperar. O tratamento da troca da situação é uma prova de seu compromisso com a proteção do cliente e sua capacidade de responder a desafios sem precedentes.
Por enquanto, Bybit resistiu à tempestade e as coisas estão de volta ao normal. De qualquer forma, esse incidente serve como um lembrete da importância de medidas robustas de segurança no espaço de criptomoeda. E embora o hack tenha sido um grande revés, fica claro que o bybit está comprometido em garantir que esse evento não aconteça novamente.
Se você gostou deste blog, confira nosso artigo recente sobre O padrão Wyckoff no Bitcoin.
Se você confia em Bybit como nós, pode muito bem reivindicar um bônus!
