بایبیت با خروج مشکوک ۱.۴۶ میلیارد دلاری اتریوم مواجه شد.
بایبیت تایید کرد که کیف پول سرد چند امضایی آن هک شده است، چند ساعت پس از اینکه صرافی کریپتو دسترسی به دادههای تصفیه را برای شفافیت افزایش داد.
مدیر عامل بایبیت، بن ژو، اعلام کرد که هکرها به کیف پول چند امضایی سرد (ETH) صرافی نفوذ کردهاند و نزدیک به ۱.۵ میلیارد دلار کریپتو را برداشت کردهاند. این نقص ابتدا توسط زک ایکس بی تی، کارشناس معروف زنجیره، شناسایی شد که به عموم درباره برداشتهای مشکوک از بایبیت هشدار داد.
شرکتها از کیف پولهای چند امضایی برای کاهش نقاط شکست استفاده میکنند، زیرا چندین طرف باید یک تراکنش را تایید کنند. اگر یک امضا کننده compromised شود، دیگران میتوانند انتقالها را مجاز نکنند. با این حال، در این مورد، هکرها توانستند تمام امضا کنندگان را فریب دهند.
بر اساس گفتههای ژو، مهاجمان یک تراکنش را مخفی کردند تا امضا کنندگان کیف پول را گمراه کنند. در حالی که تیم فکر میکردند یک آدرس قانونی را تایید میکنند، ناخواسته تغییراتی را در قرارداد هوشمند مدیریت کیف پول سرد ETH بایبیت مجاز کردند.
این موضوع به هکرها اجازه داد تا تمام اتر و مشتقات اتر را از کیف پول بایبیت به یک آدرس ناشناخته برداشت کنند. سپس، مرتکبین شروع به تعویض وجوه سرقت شده برای توکنهای اتریوم در صرافیهای غیرمتمرکز کردند، گزارش زک ایکس بی تی این را اعلام کرد.
زک ایکس بی تی همچنین اشاره کرد که هکرها داراییهای سرقت شده را در چند آدرس جدا کردند تا از ردیابی اجتناب کنند. این محقق بلاکچین فهرستی از این آدرسها را در کانال تلگرام رسمی خود منتشر کرد و از صرافیها خواست تا آنها را در لیست سیاه قرار دهند.
در همین حال، ژو به کاربران اطمینان داد که این نقص تنها به کیف پول سرد اتریوم بایبیت محدود میشود.
«لطفاً مطمئن باشید که تمام کیف پولهای سرد دیگر ایمن هستند. تمام برداشتها NORMAL هستند.» ژو اضافه کرد.
این حمله در ۲۱ فوریه ممکن است بزرگترین نفوذ تاریخ علیه یک صرافی کریپتو باشد. با ۱.۴۶ میلیارد دلار، مبلغ سرقت شده بیشتر از ۵۰٪ از کل ارزش کریپتو که در سال ۲۰۲۴ از دست رفته است را شامل میشود.
این یک داستان در حال توسعه است.
