Криптовалютная биржа Bybit подверглась масштабному взлому, в результате которого были похищены Ethereum (ETH) на сумму $ 1,4 млрд. Атака была направлена на Liquid-Staked Ether (stETH) и MegaETH (mETH), специальные токены.
Генеральный директор Bybit Бен Чжоу объяснил, что взлом начался с подозрительной транзакции из защищенного «мультиподписного» кошелька в более доступный «горячий» кошелек. Затем хакер воспользовался недостатком в «холодном» кошельке, используя вредоносный код для незаметного перевода средств.
Несмотря на масштаб атаки, Bybit заверила пользователей, что остальные средства остаются в безопасности, а вывод средств не пострадал. Сейчас компания работает с биржами и аналитиками, чтобы отследить и вернуть украденные криптовалюты. Однако, чтобы остановить хакера, необходимо внести его кошелек в черный список, а это может не успеть произойти.