A Bybit confirmou ter sofrido um ataque hacker que comprometeu sua carteira fria de Ethereum (ETH). De acordo com a empresa de análise blockchain Arkham, os invasores conseguiram desviar US$ 1,4 bilhão em ETH e stETH, tornando esse um dos maiores ataques da história da indústria blockchain.
O CEO da Bybit, Ben Zhou, explicou que a violação ocorreu durante uma transferência de ETH para uma carteira intermediária. Segundo ele, os responsáveis pelo ataque usaram uma técnica para manipular a transação, enganando os signatários da exchange.
“Fizemos uma transferência da nossa carteira fria multisig de ETH para uma carteira quente cerca de uma hora atrás. Aparentemente, essa transação foi mascarada de forma que todos os signatários visualizaram uma interface falsa com o endereço correto, enquanto o site parecia legítimo. No entanto, a mensagem de assinatura alterava a lógica do contrato inteligente da nossa carteira fria de ETH, permitindo que os invasores assumissem o controle e transferissem os fundos para um endereço desconhecido”, explicou Zhou.
A Bybit afirmou que outras carteiras frias permanecem seguras e que os saques seguem funcionando normalmente. Já o estrategista da Flashbots, Hasu, reforçou que a empresa tem receitas anuais que superam o montante roubado e que ela conseguirá recomprar os ativos para cobrir as perdas.
Ao falar sobre o caso, Changpeng Zhao, fundador da Binance, sugeriu que a plataforma suspendesse temporariamente os saques como medida de segurança e ofereceu assistência caso necessário. Sugestão essa que parece ter sido seguida:
Enquanto isso, os hackers já começaram a movimentar e liquidar os ativos roubados, de acordo com a Arkham. A exchange está trabalhando com especialistas forenses em blockchain para investigar o ocorrido e tentar recuperar os fundos.
O maior hack da história cripto
O ataque supera até mesmo o caso da Mt. Gox em 2014, quando hackers roubaram US$ 473 milhões em bitcoin (BTC), e entra para a lista dos maiores crimes financeiros do meio cripto. Segundo Tom Robinson, cofundador da Elliptic, a quantia supera com folga o ataque à Poly Network em 2021, quando foram subtraídos US$ 611 milhões.
“Este exploit da Bybit é o maior de todos os tempos, representando 16% de TODOS os hacks de criptomoedas anteriores”, apontou o analista DeFi @Dynamo_Patrick.
A comunidade de criptomoedas também reagiu ao caso, com o fundador do DefiLlama, 0xngmi, apontando que as retiradas de usuários da plataforma cripto resultaram em uma saída líquida de US$ 700 milhões. Ele também acredita que o atacante da Bybit agiu da mesma forma que o da exchange cripto WazirX.
O que pode ter acontecido
De acordo com 0xngmi, o hacker pode ter infectado o computador ou navegador das pessoas que autorizam transações com um vírus. Esse vírus substituiu a transferência legítima por uma falsa antes de chegar à carteira física. O vírus poderia estar em qualquer lugar (extensão de navegador, sistema de comunicação da carteira, etc).
Outra possibilidade é a interface do Safe, plataforma usada para aprovar transações, que pode ter sido hackeada. Ela mostrava uma transação normal na tela, mas enviava uma transferência maliciosa escondida para a carteira.
O resultado foi que as pessoas viram uma transação segura na interface, mas, sem saber, aprovaram uma transação maliciosa que foi enviada diretamente para suas carteiras. Elas assinaram achando que era a transação que haviam revisado.
Atualmente, segundo a Arkham, o hacker já usou 53 carteiras em sua suposta lavagem de fundos.
O único que posso dizer é “Um ótimo final de semana a todos”.
Leia mais: Jogo NFT sofre ataque hacker e perde U$89 mil em BNB
