Em uma reviravolta que faria até o cínico mais experiente levantar uma sobrancelha, a Bybit Exchange encontrou a estrela involuntária de um drama bastante infeliz, tendo perdido um impressionante US $ 1,5 bilhão em ETH no dia 21 de fevereiro. Só se pode imaginar o suspiro coletivo da comunidade criptográfica, semelhante a uma sala de estar vitoriana ao ouvir um boato escandaloso.
Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Enquanto toda a plataforma permanece incólume-um pouco os céus por pequenas misericórdias-uma de suas carteiras frias com várias assinaturas foi completamente comprometida. Parece que o hacker conseguiu superar a equipe de bybit com a delicadeza de um vigarista experiente, retirando bilhões como se estivessem apenas emprestando uma xícara de açúcar.
Esta última escapada ecoa o infame hackear Wazirx de Yore, onde meros US $ 234,9 milhões foram feitos com uma calma semelhante. Só se pode se perguntar se esses hackers estão participando da mesma masterclass em furto digital.
Como está, o Bybit garantiu a seus usuários que seus fundos são seguros, com um índice de reserva de 1: 1. No entanto, não se pode deixar de imaginar os rostos ansiosos de milhões de usuários, como crianças deixadas sozinhas em uma loja de doces com uma placa que diz “fechada para reparos”.
Agora, vamos nos aprofundar nos detalhes sórdidos de como esse grande assalto se desenrolou, não é?
A mecânica do caos: como ocorreu o hack de bybit?
Como é habitual no reino das calamidades criptográficas, carteiras frias e carteiras multisigs estão no coração desse desastre. Bybit, como seus contemporâneos, emprega carteiras multisig para adicionar um verniz de segurança aos fundos do usuário. Essas carteiras, que exigem várias aprovações, devem ser o equivalente digital de um cofre bancário – embora uma com uma trava bastante frágil.
A arte de fazer musificação
Em um golpe de pura audácia, os hackers empregaram uma técnica apelidada de “Musing”, como elucidada pelo CEO da Bybit, Ben Zhou. Esse termo delicioso refere -se a uma forma de falsificação da interface do usuário, onde os detalhes da transação são artisticamente alterados, levando os signatários inocentes a acreditar que estão executando uma transação benigna. É como convencer um caixa do banco de que um cheque falsificado é, de fato, um bilhete de loteria vencedor.
Veja como o ardil se desenrolou:
- Interface de transação falsa
Os hackers, com a astúcia de uma raposa em um galinheiro, manipularam a interface de transação de Bybit – com a emissão da estimada empresa de segurança segura – criando um pedido que parecia tão legítimo quanto um decreto real.
- Aprovação de Bybit MultiSig Signers
Acreditando que eles estavam apenas assinando uma transferência de rotina, a equipe de bybit aprovou involuntariamente a transação, provavelmente pensando que era apenas mais um dia no escritório. Mal sabiam eles, estavam assinando US $ 1,3 bilhão de uma vez.
- Controle da carteira
Com as assinaturas em mãos, os hackers assumiram o controle da carteira, movendo os fundos com a alacridade de um ladrão de gatos à noite. Vale a pena notar que nem todas as carteiras foram comprometidas – apenas a atribuída a esse multisig em particular foi acessado. Uma pequena misericórdia, talvez?
- Transferência de fundos
Uma vez no controle, os hackers começaram sua dança alegre, transferindo fundos para uma infinidade de endereços desconhecidos. De acordo com a Arkham Intelligence, o indivíduo nefasto agora detém impressionantes US $ 1,3 bilhão em ETH roubado em 53 carteiras diferentes. Só se pode imaginar a alegria do hacker, semelhante a uma criança em uma loja de doces.
Compilamos uma lista de carteiras de hackers de bybit
O hacker de bybit atualmente possui US $ 1,37 bilhão de ETH e usou 53 carteiras até agora.
Lista de carteiras abaixo:
– Arkham (@arkham) 21 de fevereiro de 2025
O que dizem os especialistas?
Embora o incidente possa parecer direto ao olho não treinado, os meandros da violação de segurança são tudo menos. Uma equipe de especialistas em segurança de blockchain, com o efeito de dilatação apropriadamente nomeado, postula que apenas um assinante precisava ser comprometido para que o ataque tenha sucesso, graças a uma manobra de engenharia social bastante sofisticada.
Especialistas sugerem que, examinando as transações na cadeia, é possível observar o invasor executando a função de transferência de um contrato malicioso por meio de um delegatecall. O código de transferência, empregando a instrução SSTORE, modifica inteligentemente o valor do slot 0, alterando assim o endereço de implementação do contrato multisig de carteira fria do Bybit para o próprio endereço do invasor. Bastante ardil inteligente, você não concorda?
O status atual dos fundos roubados
Como o hacker transferiu habilmente ativos para vários endereços, o rastreamento dos fundos se tornou uma tarefa hercúlea. Ao contrário das fugas anteriores, desta vez o hacker se absteve de enviar fundos para o Crypto Mixer Tornado Cash, optando por uma abordagem mais sutil. Talvez eles estejam economizando isso por um dia chuvoso?
Este último desastre mais uma vez acendeu preocupações de segurança na esfera criptográfica. Apesar da implementação de medidas de segurança de ponta, parece que os hackers continuam a ser mais espertos do sistema. No entanto, à medida que os fundos permanecem aninhados nas carteiras Ethereum, há um vislumbre de esperança para a potencial recuperação do chapéu branco, pois os hackers parecem relutantes em desaparecer inteiramente dos olhos do público.
- MODE PREVISÃO. MODE criptomoeda
- PEP PREVISÃO. PEP criptomoeda
- Prepare-se para o confronto de IA: NEAR vs. DeepSeek! 🤖💥
- Lançamento do Token Kaito: It Skyrocket ou Plummet? A bola de cristal diz talvez!
- EUR BRL PREVISÃO
- XRP PREVISÃO. XRP criptomoeda
- SAND PREVISÃO. SAND criptomoeda
- Processo Ripple SEC: Mantenha seus cavalos em uma resolução rápida!
- Caos Cripto: O Drama Sem Fim da Pi Network e a Viagem Selvagem do XRP! 😂
- BTC PREVISÃO. BTC criptomoeda
2025-02-21 22:31