Ben Zhou, le fondateur de Bybit, a confirmé que l’échange de crypto-monnaie a subi un hack de 1,4 milliard de dollars sur l’ Ethereum (CRYPTO: ETH). Ceci en fait l’une des plus grandes failles de sécurité de l’histoire récente.
L’attaque, qui a ciblé le portefeuille froid Ethereum de Bybit, a entraîné la perte de 401 347 ETH (1,12 milliard de dollars), 90 376 stETH (253 millions de dollars), 15 000 cmETH (44 millions de dollars) et 8 000 mETH (23 millions de dollars), selonOnchain Lens.
Explication de la faille de sécurité de Bybit
Selon Zhou, l’attaque est survenue suite à une manipulation de l’interface du portefeuille multisig de Bybit, induisant les signataires en erreur et les amenant à approuver sans le savoir une mise à jour frauduleuse du contrat intelligent.
« Il semble que cette transaction en particulier ait été masquée. Tous les signataires ont vu l’interface masquée, qui affichait la bonne adresse, et l’URL provenait de Safe », a déclaré M. Zhou. “Cependant, le message de signature visait à changer la logique du contrat intelligent de notre portefeuille froid Ethereum.”
L’équipe de Bybit a autorisé par erreur une modification du contrat, permettant aux attaquants de prendre le contrôle total du portefeuille froid et de transférer l’ensemble des fonds vers une adresse inconnue.
Impact et réponse
Malgré la faille, Zhou a assuré aux utilisateurs que les autres portefeuilles froids sont sécurisés et que les retraits fonctionnent normalement. Cependant, le transfert massif de fonds volés vers des portefeuilles externes a suscité des inquiétudes quant à un éventuel blanchiment via des plateformes de finance décentralisée (DeFi) ou des mélangeurs axés sur la confidentialité.
« Le portefeuille chaud Bybit, le portefeuille tiède et tous les autres portefeuilles froids vont bien. Le seul portefeuille froid piraté a été celui d’ETH. TOUS les retraits sont NORMAUX », a-t-il déclaré.
Bybit travaille actuellement avec des enquêteurs sur la blockchain et des équipes de cybersécurité pour retracer les actifs volés. “Si une équipe peut nous aider à retrouver les fonds volés, cela serait apprécié”, a déclaré Zhou.
Dans un autre communiqué, Zhou a réaffirmé aux utilisateurs que Bybit est solvable et que toutes les pertes pourront être couvertes si les pertes dues au hack ne sont pas récupérées.
Le détective sur la blockchain ZachXBT a affirmé que l’attaquant a divisé 10 000 ETH en 39 adresses et a demandé aux échanges ou services de mettre ces adresses sur liste noire sur toutes les chaînes EVM.
Pourquoi c’est important L’an dernier, le 31 mai, l’échange japonais DMM Bitcoin a perdu 4502,9 Bitcoin (CRYPTO: BTC), d’une valeur d’environ 305 millions de dollars, dans ce qui est devenu le plus grand hack de cryptomonnaie de 2024.
L’année dernière, TRM Labs a rapporté que la cause de la brèche n’était pas claire, avec des vecteurs potentiels comprenant des clés privées volées ou un empoisonnement d’adresse.
Le 23 septembre 2023, le réseau Mixin Network basé à Hong Kong a subi une perte de 200 millions de dollars lorsque des pirates informatiques ont violé la base de données de son fournisseur de services cloud, compromettant probablement des clés privées.
Cela a été présenté comme l’exploit de cryptomonnaie le plus important de 2023, et a contraint la plateforme à suspendre brusquement ses opérations.
Les analystes soupçonnent une faible gestion des clés comme étant à l’origine du problème.
De même, le 13 mars 2023, Euler Finance, un protocole DeFi, a subi une perte de 197 millions de dollars lors d’une attaque de prêt éclair exploitant une vulnérabilité de contrat intelligent.
Selon les rapports, le pirate informatique a manipulé les taux de change des jetons, mais dans une situation inhabituelle, la plupart des fonds ont été retournés après des négociations, l’attaquant ne gardant qu’une petite prime.
Il s’agit de l’un des plus grands incidents DeFi de 2023.
Lire la suite:
Image: Shutterstock