Bybit, die we kennen als een van de grootste exchanges ter wereld, heeft bevestigd dat het slachtoffer is geworden van een zeer geavanceerde phishingaanval. De aanval heeft geresulteerd in een verlies van meer dan $1,4 miljard aan Ethereum (ETH) uit één van hun cold wallets. Het incident kwam aan het licht nadat on-chain analist ZachXBT verdachte uitstromen ter waarde van $1,46 miljard uit Bybit-wallets had opgemerkt.
Aanvallers gebruikten ‘musked’ transacties
Volgens Bybit CEO Ben Zhou hebben de aanvallers een techniek toegepast die waarschijnlijk ‘musked’ transacties omvatte. Hierbij werd het team van Bybit misleid om een kwaadaardige transactie goed te keuren door een legitiem ogende gebruikersinterface weer te geven. De UI toonde het juiste adres en de URL van Safe, een veel gebruikt platform voor walletbeheer, waardoor de transactie authentiek leek.
In werkelijkheid bevatte de door het Bybit-team ondertekende transactie echter kwaadaardige code die de logica van het smart contract van de targeted cold wallet wijzigde. Dit gaf de aanvallers effectief controle, waardoor ze de wallet konden leegroven van de ETH-holdings.
Geavanceerd schema met mETH en stETH
ZachXBT merkte op dat de aanvallers een geavanceerd schema gebruikten waarbij mETH en stETH werden omgewisseld voor ETH op gedecentraliseerde beurzen (DEX’s). Dit wijst op een zorgvuldig geplande aanval die gebruik maakte van de complexiteit van deze tokens en slimme contracten om de gestolen fondsen snel te verzilveren.
Bybit: Andere cold wallets blijven veilig
Bybit benadrukte dat slechts één cold wallet is gecompromitteerd en dat alle andere cold wallets veilig blijven. De beurs verzekerde gebruikers ook dat opnames normaal verlopen, wat aangeeft dat de gestolen fondsen slechts een deel van hun totale reserves vertegenwoordigen.
The post BREAKING: Bybit gehacked voor ruim 1,4 miljard dollar appeared first on BLOX | Nieuws.