Bybit, l'une des plateformes d'échange centralisées les plus actives, a subi undentde sécurité. Plus de 1,46 milliard de dollars ont été transférés vers quatre adresses Ethereum , et une partie de ces fonds est actuellement échangée sur des DEX.
L'enquêteur blockchain ZachXBT a constaté plusieurs sorties de fonds suspectes provenant des portefeuilles Bybit. Cyvers a également relevé une activité anormale sur ces mêmes portefeuilles. Auparavant, la plateforme avait déjà subi une attaque par empoisonnement d'adresse, sans lien avec le piratage actuel.
🚨ALERTE🚨 Notre système a détecté une activité anormale, notamment un comportement suspect impliquant le @Bybit_Official !
Plusieurs portefeuilles présentent des anomalies importantes et nous contactons activement la plateforme d'échange pour les avertir. Le montant total des actifs concernés est de… pic.twitter.com/iAQqlgU4Rf— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 21 février 2025
La plateforme a enregistré des sorties de fonds de 1,46 milliard de dollars pour le mETH et le stETH, qui sont reconvertis en ETH via le DEX. L'ETH ainsi obtenu peut être mélangé et restertrac, provoquant l'un des premiersdentde sécurité majeurs touchant une plateforme d'échange en 2025.
D'après un calcul rapide basé sur les chiffres des derniers @Bybit_Official , la société semble toujours solvable, malgré une perte colossale de plus d'un milliard de dollars. https://t.co/JMWu5Luayl https://t.co/879ZZ18raH pic.twitter.com/0pJOTOxcxv
— BitMEX Research (@BitMEXResearch) 21 février 2025
Malgré les pertes, les estimations récentes montrent que Bybit reste globalement solvable et que la majeure partie des fonds des utilisateurs est préservée. D'après les ratios de réserve par Bybit, la plateforme peut couvrir toutes les demandes des utilisateurs grâce à ses excédents de trésorerie, mais ne peut pas restituer les ETH perdus en nature.
Bybit a expliqué l' attaque comme un détournement de fonds, ayant entraîné la manipulation de l'adresse de destination. La plateforme effectuait par ailleurs une opération de routine consistant à transférer des fonds entre son portefeuille hors ligne et son portefeuille en ligne.
ZachXBT a réduit les sorties dedent incidentes à cinq portefeuilles signalés, suggérant que tous les autres échanges et services devraient les mettre sur liste noire.
