بایبت تایید کرد که کیف پول سرد چند امضایی آن به خطر افتاده است، درست چند ساعت بعد از اینکه صرافی ارز دیجیتال، دسترسی به دادههای تصفیه را برای افزایش شفافیت بهبود بخشید.
مدیرعامل بایبت، بن ژو، بیان کرد که هکرها وارد کیف پول سرد چند امضایی (ETH) صرافی شدند و نزدیک به ۱.۵ میلیارد دلار ارز دیجیتال را از آن برداشت کردند. این نقض اولیه توسط زکاکسبیتی، کارشناس برجسته تحلیل بلاکچین، اعلام شد که به عموم درباره برداشتهای مشکوک از بایبت هشدار داد.
شرکتها از کیف پولهای چند امضایی به منظور کاهش نقاط ضعف منفرد استفاده میکنند، زیرا چندین طرف باید یک معامله را تأیید کنند. اگر یک امضا کننده به خطر بیفتد، سایرین میتوانند از تأیید انتقال وجوه خودداری کنند. اما در این مورد، هکرها موفق شدند که همه امضا کنندگان را فریب دهند.
طبق گفتههای ژو، مهاجمان یک معامله را مخفی کردند تا امضا کنندگان کیف پول را گمراه کنند. در حالی که تیم بر این باور بود که دارند آدرسی معتبر را تأیید میکنند، در واقع بهطور ناخواسته تغییراتی در قرارداد هوشمند مدیریت کیف پول سرد ETH بایبت را تأیید میکردند.
این امر به هکرها اجازه داد تا تمام اتریوم و derivatif های اتریوم را از کیف پول بایبت به آدرسی ناشناس برداشت کنند. سپس مظنونها شروع به تبدیل وجوه سرقت شده به توکنهای اتریوم در صرافیهای غیرمتمرکز کردند که زکاکسبیتی گزارش داد.
زکاکسبیتی همچنین اشاره کرد که هکرها داراییهای سرقت شده را به چندین آدرس تقسیم کردند تا از ردیابی فرار کنند. او فهرستی از این آدرسها را در کانال تلگرام رسمی خود منتشر کرد و از صرافیها خواست تا آنها را در لیست سیاه قرار دهند.
در همین حال، ژو به کاربران اطمینان داد که این نقض تنها به کیف پول سرد اتریوم بایبت مربوط میشود.
“لطفا مطمئن باشید که تمامی دیگر کیف پولهای سرد امن هستند. تمامی برداشتها به حالت عادی است” اضافه کرد ژو.
این حمله که در ۲۱ فوریه اتفاق افتاد، ممکن است بزرگترین نفوذ تاریخ علیه یک صرافی ارز دیجیتال باشد. با مبلغ ۱.۴۶ میلیارد دلار، مقدار سرقت شده بیش از ۵۰ درصد از کل ارزش ارزهای دیجیتال سرقت شده در سال ۲۰۲۴ را شامل میشود.
این یک داستان در حال توسعه است.
