کیف پول Safe برخی از عملکردهای خود را پس از هک Bybit متوقف کرد.

کیف پول چند امضایی Ethereum به نام Safe اعلام کرده است که به طور موقت برخی از قابلیت‌ها را متوقف کرده است چرا که بررسی‌های حادثه هک 1.4 میلیارد دلاری Bybit از 21 فوریه آغاز شده است.

Safe در یک به‌روزرسانی گفت که تیم امنیتی کیف پول هیچ مدرکی مبنی بر اینکه این هک به دلیل یک آسیب‌پذیری در جلوی صفحه (frontend) باشد، نیافته است. با این حال، این توقف به دلیل احتیاط بیش از حد است.

“ما مدرکی پیدا نکرده‌ایم که نشان دهد جلوی صفحه رسمی Safe مورد تعرض قرار گرفته است. اما به دلیل احتیاط، Safe{Wallet} به طور موقت برخی از قابلیت‌ها را متوقف می‌کند.” پلتفرم در X منتشر کرد.

ارائه‌دهنده کیف پول چند امضایی Ethereum همچنین با تیم Bybit در حال همکاری در تحقیقات در حال انجام بود.

چه اتفاقی افتاد؟

در روز جمعه، 21 فوریه 2025، صرافی ارز دیجیتال Bybit دچار هک بزرگی شد. کیف پول سرد چند امضایی صرافی برای ETH بیش از 1.4 میلیارد دلار از این توکن را خالی کرد.

یک هکر از یک URL “پنهان” برای فریب امضا کنندگان استفاده کرد، که این URL به عنوان URL صحیح از Safe نمایش داده شد. تغییر منطق قرارداد به هکر این امکان را داد که کنترل کیف پول سرد ETH Bybit را به دست بگیرد و آن را خالی کند.

این ترفند موفق بود و هکر همه ETH موجود در کیف پول را به یک آدرس جدید انتقال داد. آنها از آن زمان انتقال‌هایی به آدرس‌های کیف پول دیگر آغاز کرده‌اند.

بزرگترین هک در کریپتو؟

نتیجه این حادثه ممکن است یکی از ویرانگرترین سرقت‌ها در دنیای ارز دیجیتال باشد. در گذشته، این صنعت از هک‌هایی مانند Mt. Gox، Coincheck و FTX آسیب دیده است. هک 230 میلیون دلاری WazirX در جولای 2024 نیز به شدت بر دارایی‌داران ارزهای دیجیتال در هند تأثیر گذاشت.

مدیرعامل Bybit، بن ژو، در یک پست در X گفت که این صرافی همچنان solvent باقی مانده و می‌تواند خسارات را جبران کند.

او همچنین گفت که برداشت‌ها ادامه دارد، که احتمالاً حرکتی برای اطمینان از جامعه است. در حالی که بازیکنان صنعت از جمله بنیان‌گذار و مدیر عامل سابق Binance، چانگ پنگ ژائو، pledges حمایت را در صورت لزوم کرده‌اند، بخشی از توصیه به صرافی این است که متوقف کردن برداشت‌ها ممکن است یک گزینه باشد.

“وضعیت آسانی برای مقابله نیست. ممکن است پیشنهاد کنم همه برداشت‌ها را به مدت کوتاهی به عنوان یک اقدام امنیتی استاندارد متوقف کنید. اگر نیاز باشد، هر گونه کمکی ارائه می‌دهم. موفق باشید!” CZ نوشت.