Volgens de laatste rapporten heeft crypto exchange Bybit een grote hack ondergaan, waarbij meer dan $1,46 miljard aan Ethereum is opgenomen uit zijn hot wallets.
Dit zou mogelijk de grootste beveiligingsinbreuk in de crypto geschiedenis kunnen zijn.
Bybit hack: alles wat we tot nu toe weten
On-chain data toont aan dat maar liefst 401.346 ETH (ter waarde van $1,13 miljard) naar verluidt is overgedragen van Bybit’s hot wallet naar een onbekend wallet-adres. Het bedrag wordt nu geliquideerd, wat ook onmiddellijk invloed had op de marktkoers van Ethereum.
Deze grote overdracht wekte onmiddellijk zorgen dat Bybit een inbreuk had opgelopen, vooral gezien de aanzienlijke waarde van de betrokken activa.
Bybit CEO Ben Zhou bevestigde de rapporten op sociale media.
“Hacker nam de controle over van de specifieke ETH cold wallet die we hadden ondertekend en verplaatste alle ETH in de cold wallet naar dit onbekende adres. Wees gerust, alle andere cold wallets zijn veilig. Alle opnames zijn normaal,” schreef Zhou op X (voorheen Twitter).
Volgens zijn verklaring was Bybit’s Ethereum cold wallet gehackt omdat de aanvallers hun beveiligingssysteem hadden misleid. De wallet-ondertekenaars (geautoriseerde personen) zagen een nepgebruikersinterface die het juiste adres toonde, waardoor ze dachten dat ze een normale overdracht goedkeurden.
Echter, in werkelijkheid ondertekenden ze onbewust een wijziging in de smart contract-logica, waardoor de hacker controle kreeg over de wallet. Als gevolg daarvan werd alle ETH in die cold wallet overgedragen naar een onbekend adres.
“De grootste hack ooit tot nu toe. Zeer vergelijkbaar met de WazirX $235 miljoen toegangscontrole-aanval,” vertelde Deddy Lavid, CEO van blockchain beveiligingsbedrijf Cyvers, aan BeInCrypto.
Ondertussen had de hack onmiddellijk invloed op Ethereum’s marktkoers. Aangezien grote volumes van de gestolen ETH werden geliquideerd, daalde de altcoin met meer dan 4%.
Volgens Arkham data werd bijna $200 miljoen aan Lido Staked Ether (stETH) verkocht binnen de eerste 30 minuten. Beveiligingsexperts hebben aan BeInCrypto verteld dat deze aanval bijna identiek was aan de WazirX en Radiant Capital hack van vorig jaar.
“Twee minuten voor de uitgaande transacties herimplementeerde de hacker de Safe multisig wallet om oproepen door te sturen naar het kwaadaardige contract van de hacker. Dit werd waarschijnlijk veroorzaakt door blind ondertekenen tijdens de poging om een legitieme transactie uit te voeren. Vanaf dat moment hadden de hackers volledige controle over de wallet, en waren er geen extra handtekeningen meer vereist. Deze aanval vertoont sterke gelijkenissen met de aanvallen op WazirX en Radiant Capital,” aldus Meir Dolev, medeoprichter en CTO van Cyvers, in een gesprek met BeInCrypto.
Het lijkt erop dat Bybit het slachtoffer is geworden van dezelfde kwaadaardige technieken die de grootste hacks van 2024 veroorzaakten.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
YouHodler
Wirex
BYDFi
eToro
eToro
eToro
eToro
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
