El intercambio de criptomonedas principales BYBIT ha visto salidas totales de más de $ 5.5 mil millones después de que sufrió un pirata de casi $ 1.5 mil millones que vio a los piratas informáticos, que se cree que son del Grupo Lázaro de Corea del Norte, drenan su billetera fría.
Los activos totales rastreados en las billeteras asociadas con el intercambio cayeron de alrededor de $ 16.9 mil millones a $ 11.2 mil millones al momento de escribir. Desafillama. El intercambio ahora está buscando entender exactamente lo que sucedió.
En una sesión de X Spaces, el CEO de Bybit, Ben Zhou, reveló que poco después del incidente, pidió “todas las manos en la cubierta” que sirviera a sus clientes con retiros de procesamiento y respondiendo a consultas sobre lo que estaba sucediendo.
Durante la sesión, Zhou reveló que la violación de seguridad vio a los hackers hacer aproximadamente el 70% del éter de sus clientes, lo que significaba que Bybit necesitaba asegurar rápidamente un préstamo para poder procesar retiros. Sin embargo, Zhou descubrió que Ether no era el token más retirado, y la mayoría de los usuarios retiraban Stablecoin de Bybit.
El intercambio, señaló Zhou, tiene reservas para cubrir estos retiros, pero la crisis se profundizó como, en respuesta al incidente, Safe se movió para cerrar temporalmente sus funcionalidades de billetera inteligente para “garantizar la confianza absoluta en la seguridad de nuestra plataforma”.
SAFE es un protocolo de custodia descentralizado que proporciona billeteras de contrato inteligentes para la gestión de activos digitales. Algunos intercambios integrados SAFE, lo que permite a los usuarios mantener la custodia de sus fondos y tiene una funcionalidad multisig para mejorar la seguridad de sus billeteras en frío.
Si bien el intercambio tenía reservas para respaldar los retiros de los usuarios, $ 3 mil millones en USDT estaba en una billetera segura que acababa de cerrar a medida que la billetera se movía para comprender la situación, según Zhou.
En las redes sociales, Safe dijo que si bien “no había encontrado evidencia de que la interfaz oficial de SAFE estaba comprometida”, estaba temporalmente apagar “ciertas funcionalidades” por precaución.
Mientras que el equipo de Zhou y Bybit estaba descubriendo cómo retirar de manera segura sus $ 3 mil millones, los retiros estaban aumentando. Dentro de las dos horas de la violación de seguridad, el intercambio enfrentaba solicitudes para moverse más de $ 100,000 de su plataforma, reveló Zhou.
Respondiendo a la situación, Zhou le dijo a su equipo de seguridad que se comprometiera con “encontrar una mejor manera de sacar este dinero”. El equipo terminó desarrollando un nuevo software con código “basado en Esterscan” para verificar las firmas “en un nivel muy manual” para mover las establo a su billetera y cubrir el aumento de la retirada.
El equipo del intercambio tuvo que permanecer despierto toda la noche para poder cumplir con los retiros, según Zhou. A medida que el intercambio logró mover los $ 3 mil millones en reservas de Stablecoin, se enfrentaba a una ejecución bancaria de “aproximadamente 50%” de todos los fondos dentro del intercambio.
Zhou dijo que desde el incidente, el intercambio ha movido una cantidad significativa de fondos de las billeteras de frío seguras y ahora está determinando qué sistema usará para reemplazar a Safe.
Empujar para “volver a” hacia atrás “Ethereum no estaba fuera de la mesa
Desde la violación de seguridad, Bybit ha comprometido a las autoridades. Durante la sesión, Zhou dijo que las autoridades de Singapur se tomaron el tema “muy en serio” y que él cree que ya ha sido intensificado con Interpol.
Se involucraron empresas de análisis de blockchain, incluida la cadena de cadeos. Zhou dijo: “Mientras Bybit esté allí y continúe rastreando [the stolen ether]Espero que podamos recuperar estos fondos “.
En particular, reveló que presionar para “retroceder” la cadena de bloques de Ethereum, que algunos actores de la industria sugirieron en las redes sociales, incluido el cofundador de Bitmex, Arthur Hayes, había estado sobre la mesa durante algún tiempo si la comunidad estuvo de acuerdo con ella.
“Hice que mi equipo hablara con Vitalik y la Fundación Ethereum para ver si hay alguna recomendación que puedan ofrecer para ayudar. Realmente agradezco a todos estos tipos en Twitter preguntando si existe la posibilidad de revertir la cadena. No estoy seguro de cuál fue la respuesta de su lado, pero cualquier cosa que ayudaría a intentarlo ”, dijo Zhou.
Cuando se le preguntó si “rodando hacia atrás” la cadena Incluso es posible, Zhou respondió que no lo sabe. “No estoy seguro de que sea una decisión de un solo hombre basada en el espíritu de blockchain. Debería ser un trabajo en proceso para ver lo que la comunidad quiere ”, dijo.
Vale la pena señalar que una “reversión” de blockchain se refiere a un cambio de estado que permitiría recuperar los fondos. Si bien el reverso, la cadena de bloques de Bitcoin es técnicamente posible, dicho cambio de estado en Ethereum sería más complejo, dadas sus interacciones contractuales inteligentes y su arquitectura estatal.
Sin embargo, cualquier cambio estatal requeriría consenso y probablemente conduciría a una bifurcación dura polémica, provocando críticas de la comunidad. Esto probablemente dividiría la cadena de bloques Ethereum en dos redes, cada una con sus propios seguidores.
En cuanto a lo que causó exactamente el truco, todavía no está claro. Según Zhou, las computadoras portátiles de Bybit no se han visto comprometidas. Dijo que los movimientos de los firmantes de la transacción han sido examinados pero que parecen haber sido rutinarios.
“Sabemos que la causa es definitivamente alrededor de la billetera fría segura. Ya sea un problema con nuestras computadoras portátiles o del lado de Safe, no lo sabemos “, agregó Zhou.
