پایان اعتماد به بای‌بیت؟ بیش از ۵.۵ میلیارد دلار سرمایه از این صرافی خارج شد!

1403/12/06

صرافی بای‌بیت (Bybit) پس از هک بزرگ اخیر، با بحران خروج بیش از ۵.۵ میلیارد دلار سرمایه مواجه شده است. هکرها که به‌نظر می‌رسد از گروه لازاروس کره شمالی باشند، حدود ۱.۵ میلیارد دلار از کیف پول سرد اتریوم صرافی بای‌بیت سرقت کردند.

این سرقت باعث نزول دارایی‌های ردیابی‌شده در کیف پول‌های مرتبط با صرافی از ۱۶.۹ میلیارد دلار به ۱۱.۲ میلیارد دلار شد.

بن ژو، مدیر اجرایی بای‌بیت، اعلام کرد که بلافاصله پس از هک، تیم خود را برای پردازش برداشت‌ها و پاسخ به سوالات کاربران فراخوانده است. او فاش کرد که هکرها حدود ۷۰ درصد از اتریوم کاربران را سرقت کرده‌اند، ولی با توجه به گزارش‌های ژو، اتریوم بیشترین برداشت را نداشته و بیشتر برداشت‌ها از این صرافی به‌صورت ارز پایدار بوده است. در همین زمان، بای‌بیت برای تأمین برداشت‌ها نیاز به وام داشت و به سرعت اقدام کرد تا این مشکل را حل کند.

همزمان، استاندارد نگهداری بدون مرکزیت سیف (Safe)، که برای ذخیره کردن دارایی‌های دیجیتال استفاده می‌شود، قابلیت‌های کیف پول هوشمند خود را موقتاً غیرفعال کرد تا ایمنی پلتفرم بای‌بیت تأمین شود.

در حالی که تیم بای‌بیت تلاش می‌کرد تا ۳ میلیارد دلار ارز پایدار را از سیف برداشت کند، درخواست‌های برداشت به سرعت صعود کرد. با اینکه بای‌بیت توانست ۳ میلیارد دلار ارز پایدار را منتقل کند، ولی با بحران هجوم بانکی (bank run؛ وضعیتی که تعداد زیادی از کاربران یکباره شروع به برداشت دارایی‌های خود می‌کنند) روبرو شد که حدود ۵۰ درصد از تمام دارایی‌های موجود در صرافی را شامل می‌شد.

ژو اعلام کرد که از زمان حادثه، بای‌بیت مقدار زیادی از وجوه را از کیف پول‌های سرد سیف خارج کرده و در حال طراحی سیستمی جدید برای جایگزینی آن است.

در حال حاضر، پیشنهاد رول بک یا بازگشت (rollback) بلاکچین اتریوم که توسط بعضی از فعالان حوزه مطرح شده، هنوز در دست بررسی است. ژو اعلام کرده که تیم او در تماس با ویتالیک بوترین و بنیاد اتریوم است تا راه‌حل‌هایی برای بازیابی دارایی‌ها پیدا کنند.

بای‌بیت همچنین برنامه‌ای برای بازیابی وجوه سرقت‌شده راه‌اندازی کرده و ۱۰ درصد از مبالغ بازیابی‌شده را به‌عنوان پاداش در نظر گرفته که در صورت موفقیت کامل، می‌تواند به ۱۴۰ میلیون دلار برسد.

در این میان، کمپانی تتر نیز ۱۸۱,۰۰۰ USDT مرتبط با این هک را مسدود و اعلام کرده که به کنترل بر تراکنش‌های مشکوک ادامه خواهد داد.