Криптовалютная биржа Bybit стала жертвой масштабной хакерской атаки, в результате которой из ее холодного кошелька Ethereum похищено почти 1,5 миллиарда долларов. Об этом сообщил Генеральный директор Bybit Бен Чжоу.
Хакеры смогли обойти защиту, когда мультиподписной холодный кошелек ETH совершил перевод в теплый кошелек. Эта операция была замаскирована, поэтому подписанты видели корректный адрес и настоящий URL, фактически подписав изменение логики смартконтракта.
В результате злоумышленник получил полный контроль над кошельком и перевел все Ethereum в неизвестный адрес. Несмотря на значительные потери, руководство Bybit уверяет, что остальные кошельки биржи остаются в безопасности, а вывод средств работает в обычном режиме.
Также компания отмечает, что активы клиентов обеспечены в соотношении 1:1, поэтому, даже если украденные средства не удастся вернуть, биржа самостоятельно покроет убытки.
