Массивный взлом на бирже Bybit выявил значительные недостатки безопасности платформы, что позволило хакерам украсть $1,5 миллиарда в Ethereum.
Как произошел взлом Bybit?
Взлом Bybit был осуществлён с использованием метода, известного как 'Слепое Подписание'. Эта техника позволяет пользователям одобрять транзакции, не видя всех деталей. В результате этого, хакеры получили доступ к холодному кошельку Bybit, содержащему Ethereum, и перевели средства на один счёт. Далее, они распределили активы по нескольким кошелькам, чтобы замести следы.
Игнорировала ли Bybit свои уязвимости?
Эксперты полагают, что Bybit могла бы предотвратить взлом. По мнению аналитика Люнга, следующие меры могли бы предотвратить атаку: предупреждение о контрактах вне списка, контрольные механизмы вызова делегата и независимые проверки безопасности были бы полезны в предотвращении атаки. Однако восстановление средств представляется сложным из-за недостаточной международной регламентации криптовалют.
Последствия и меры после атаки
После взлома Bybit предложила вознаграждение в 50,000 монет ARKM за поиск хакеров. Тем не менее, эксперты указывают на сложности в восстановлении средств по причине недостаточного международного регулирования криптовалют.
Взлом Bybit показал слабые стороны в системе безопасности многих криптовалютных платформ, подчеркивая необходимость более строгих мер безопасности и международных регулирований.
