$1.4 Мільярда ETH було викрадено, Проаналізуйте вплив цього інциденту в одній статті

[TL;DR]:

Останнім часом відому біржу Bybit атакували хакери, і близько 490,000 Ethereum(ETH) були викрадені на суму до $1,46 мільярда. Внаслідок цього MNT, SAFE, USDE тощо, зазнали короткострокового різкого падіння.

Хакери підмінили логіку гаманця з багатоособовим підписом за допомогою зловісних розумних контрактів та вивели ефірну холодну гаманця біржі, встановивши новий рекорд за найвищу суму одиночної крадіжки в історії криптовалюти.

Після інциденту Bybit швидко вжив контрзаходів, у тому числі запуск “плану винагороди за відновлення” та отримав допомогу від кількох основних бірж, включаючи Gate.io.

Вступ

Минулої п’ятниці ввечері відома торгова платформа Bybit стала об’єктом хакерських атак, і було вкрадено 490 000 ETH на суму до 1,46 мільярда доларів. Це побило рекорд за найвищою сумою крадіжки в історії криптовалюти і викликало насильственні коливання на ринку та велику увагу як зсередини, так і ззовні галузі. У цій статті буде проведений комплексний аналіз цього інциденту, від вступу до кризової відповіді до ринкових уроків та досвіду, і глибоко досліджено його далекосяжний вплив на криптосистему.

Велика кількість ETH вкрадено: найбільша хакерська атака в історії криптовалюти

У вечірній час 21 лютого минулого тижня криптовалютна індустрія пережила найбільший в історії випадок взлому. О 23:20 за пекінським часом детектив початкового ланцюжка ZachXBT вперше виявив ненормальний потік коштів на біржі Bybit, в якому було задіяно понад $1,46 мільярда в mETH та stETH активів, які були конвертовані в ETH через децентралізовану біржу (DEX).

Засновник Bybit Бен Чжоу швидко підтвердив новину через платформу X та розпочав прямий ефір, щоб розкрити деталі спільноті: хакери втрутилися в логіку багато підписаного гаманця через шкідливі смарт-контракти та опорожнили холодний гаманець біржі ETH.
Джерело: @benbybit

За попередньою статистикою, хакери вкрали близько 490 000 ETH з холодного гаманця Ethereum від Bybit. Це число не тільки знову ставить під сумнів ринок схему мультипідпису SAFE, прийняту Bybit, але й робить кількість ETH, якими володіє зловмисник, перевершує Fidelity та засновника Ethereum Віталіка Бутеріна, ставши 14-м за величиною власником ETH у світі.

На момент написання цього тексту цей інцидент може бути підтверджений як найбільший інцидент з безпеки в історії Web3 на сьогоднішній день сума значно перевищує атаку на DAO в 2016 році (близько $150 мільйонів, близько1⁄10з вкраденої суми з Bybit).

Подія далі сприяла гнильці, ринок швидко опинився в хаосі. Ціни на ETH були першими, що постраждали, впавши майже на 8% протягом 8 годин після появи новин, знищивши всі прирости минулого тижня.

Тим часом Mantle (MNT), публічна мережа L2, яку підтримує Bybit, не оминула стороною: щоденне падіння склало до 15%, що стало найбільшим одноденним падінням з 2024 року. Гносіс(SAFE), який надає багатоадресне рішення, безсумнівно був проданий на ринку з щоденним спадом на 10%.

Джерело: Gate.io

Крім того, стабільний протокол криптовалюти USDe, який співпрацював з Bybit, також постраждав, і його ціна тимчасово роз’єдналася, впавши з $1 до мінімуму $0.965. Після цього емітент, Ethena Labs, швидко уточнив, що його активи зберігаються в опіційних установах, а не на біржах, після чого ринковий настрій поступово заспокоївся.
Джерело: Gate.io

Звичайно, довіра інвесторів до Bybit була серйозно випробувана, коли велика кількість користувачів ініціювала запити на виведення коштів. За всього 24 години Bybit стикнувся з піковим виведенням в розмірі 2,399 мільярди доларів. На щастя, Bybit відновив 447,000 ETH через різноманітні канали, компенсуючи розрив у справі з хакерами, і заявив, що незабаром буде опублікований новий сертифікат аудиту.

Підтримка з усіх сторін, криза відвернена

Зіткнувшись із цією безпрецедентною кризою, Bybit швидко вжив низку контрзаходів, і різні сили всередині галузі та за її межами також простягнули руку допомоги, щоб спільно протистояти цій кризі.

Після інциденту представники Bybit вже за дуже короткий час звернулися до спільноти через платформу X, розпочали прямий ефір протягом години, спілкувалися з користувачами в реальному часі протягом двох годин і незабаром запустили “план відшкодування винагороди”, заявивши, що учасники, які успішно відновлять кошти, отримають 10% викрадених коштів як винагороду.

Крім того, багато основних бірж, включаючи Gate.io, також своєчасно надали відповідну допомогу. Gate.io заявила на своїй офіційній платформі X, що брала участь у допомозі в перехопленні та відстеженні вкрадених коштів, щоб допомогти Bybit якнайшвидше відновитися. Ці акції взаємодопомоги в галузі не лише забезпечили Bybit пряму фінансову підтримку на суму понад $320 млн, але й обмежили подальший обіг вкрадених коштів, заморозивши хакерські адреси та поділившись технічними ресурсами, що відображає дух солідарності галузі перед обличчям кризи.
Джерело: @Gate.io

Тим часом Bybit оголосив про призупинення роботи зачіпаних холодних гаманців ETH, забезпечуючи безпеку інших активів та звичайних виведень. Звичайно, щоб впоратися з можливими концентрованими потребами у виведенні користувачів, Bybit використовував понад $20 мільярдів активів управління та містить позики від партнерів для гарантування повернення та успішно відповів на цей виклик.

Зусиллями кількох сторін вдалося також виявити організацію хакерів з Північної Кореї, відому як Група Лазарус, що стоїть за цим нападом.
Джерело: ARKHAM

За загальнодоступною інформацією, організація діє з 2010 року і за останні роки вкрала понад $6 мільярдів вартості криптовалютних активів з різних платформ, включаючи Ronin Network, Atomic Wallet та Stake.com. Після атаки більшість активів були переведені та обмінені через міксер exch та крос-ланцюжкові мости, схожі на минуле.
Джерело: exch.cx

Емоційний ремонт та ринкове відображення у процесі

Станом на дату написання статті, після зусиль усіх сторін, біржа Bybit повністю компенсувала попередню прогалину в резервах Ethereum, і незабаром буде опубліковано новий аудиторський звіт Proof of Reserve (POR), який доведе через дерево Меркла, що Bybit відновив повний резерв активів клієнтів у співвідношенні 1:1.

В результаті ринковий настрій поступово стабілізувався, попереднє підйом в цінові криптовалюти спричинена інцидентом була пом’якшена, а довіра інвесторів почала повільно відновлюватися.

Щоб бути точним, цей випадок крадіжки хакера підкреслює важливість захисту безпеки в криптовалютній індустрії. Точно так само, як попередній вибуховий випадок обміну Mt. Gox та випадки крадіжок WazirX, KuCoin і інші біржі в останні роки, всі вони нагадують нам, що захист від безпеки повинен бути комплексним і багатошаровим.

Джерело: Gnosis

З технічної точки зору, традиційна апаратна гаманці + модель багатопідпису Bybit вже не може ефективно захищати безпеку великих сум активів:

Слабка оборона від соціальної інженерії: апаратні гаманці не можуть запобігти атакам APT (Advanced Persistent Threat) на довгострокове проникнення підписаних пристроїв;

Відсутність семантичного аналізу: Існуюче рішення лише перевіряє законність адреси, але не виявляє фактичну поведінку транзакції (наприклад, підміну логіки контракту);

Повільна швидкість реакції: від експлуатації вразливості до переказу коштів потрібно лише 2 години, що далеко перевищує поріг термінової реакції більшості установ.

Це, безсумнівно, свідчить про те, що галузі необхідно посилити свою обізнаність щодо запобігання соціальній інженерії, покращити навчання співробітників з питань безпеки, а також провести аудити безпеки та перевірки вразливостей смарт-контрактів, щоб своєчасно виявляти та усувати потенційні ризики безпеки.

Підсумовуючи, хоча крадіжка 1,4 мільярда доларів у ETH призвела до певних наслідків для всього ринку, ринок поступово стабілізувався завдяки активній реакції всіх сторін. Фактично, якщо йдеться про рішення зберігання та безпеки або корпоративного управління та прозорості, вони зробили успішні кроки в кожній криптокризі. Я вважаю, що це спонукатиме криптогалузь приділяти більше уваги захисту безпеки, посилювати співпрацю та активно співпрацювати з регулятивними силами.