Il protocollo mETH e Tether guidano la campagna per congelare la taglia dell'hacker Bybit

Il settore delle criptovalute era pronto per un evento cigno nero, e uno si è presentato prontamente con l'attacco hacker da 1,4 miliardi di dollari a Bybit. Tuttavia, a differenza dei precedenti disastri che hanno portato a crolli quasi totali, il settore ha gestito questo episodio piuttosto bene, evidenziando ulteriormente la maturità del settore degli asset digitali.

In quello che molti definiscono il più grande hack di criptovalute di tutti i tempi, Bybit ha perso oltre 1,4 miliardi di dollari in ETH e stETH nella prima mattinata di venerdì. Un'indagine è in corso, tuttavia, secondo l'importante investigatore on-chain ZachXBT, è altamente probabile che dietro l'attacco ci sia il gruppo nordcoreano Lazarus, grazie a schemi coerenti con il loro modus operandi. 

Dopo la diffusione della notizia dell'attacco hacker, si è scatenato il panico sui mercati, con gli utenti di Bybit che si sono precipitati a ritirare i propri fondi dal CEX, ricordando fin troppo bene il fallimento di FTX in seguito a una serie di prelievi dettati dal panico. Fortunatamente, l'ordine non è passato molto tempo prima che venisse ripristinato e la comunità crypto ha dimostrato la sua resilienza e coesione dopo il sensazionalismo iniziale seguito al titolo di giornale. 

Il protocollo mETH si unisce Binancee altri nel supporto di Bybit 

Poco dopo la diffusione della notizia dell'attacco hacker, il protocollo mETH, una piattaforma decentralizzata e permissionless basata sulla Ethereum che consente agli utenti di mettere in staking i propri ETH e ricevere token liquidi, noti come mETH, ha pubblicato un'analisi post-mortem dell'attacco. Il rapporto ha rivelato che l'aggressore ha eseguito diverse transazioni per spostare asset dalla piattaforma.

Secondo il rapporto di mETH, 8.000 mETH sono stati scambiati con ETH in tre transazioni tramite un DEX, ed è stato avviato un prelievo di 15.000 cmETH tramite il protocollo mETH. Tuttavia, ciò non ha permesso agli hacker di completare la transazione. 

Gli hacker se la sarebbero cavata con i fondi se non fosse stato per le misure di sicurezza del protocollo, che includono un ritardo di prelievo di 8 ore integrato nel protocollo per impedire il prelievo immediato di cmETH.

Il protocollo ha inoltre inserito nella blacklist l'indirizzo dello sfruttatore, riducendo la liquidità cmETH su Mantle Network e il recupero di circa 15.000 cmETH dall'indirizzo dello sfruttatore a un indirizzo di recupero, ripristinando l'integrità della fornitura di cmETH.

Oltre al protocollo mETH, altri importanti gruppi nel settore delle criptovalute che si sono fatti avanti per dare il loro contributo sono Binance e Tether. 

Venerdì, Paolo Ardoino, CEO di Tether, ha rivelato che la sua azienda ha congelato 181.000 dollari di UDST collegati ai fondi Bybit rubati, grazie all'aiuto di ZachXBT.

"Potrebbe non essere molto, ma è un lavoro onesto", ha scritto su X. "Continuiamo a monitorare la situazione."

Da Binanceha scelto di fornire un prestito ponte a Bybit per consentirle di continuare a elaborare i prelievi dei clienti senza ritardi, garantendo così agli utenti l'accesso ai propri fondi nonostante l'attacco hacker. Anche Bitget ha fornito un prestito di 64.452 ETH a Bybit, e MEXC ha trasferito 12.652 stETH nel cold wallet di Bybit come segno di solidarietà.

Ormai è chiaro che Bybit ha superato la tempesta dell'attacco. 

A seguito della violazione, l'azienda ha confermato che i prelievi erano ancora attivi, ma ha avvertito che alcuni utenti avrebbero potuto riscontrare ritardi dovuti alla congestione della rete. Nonostante l'avviso, Bybit è riuscita a elaborare con successo il 70% delle richieste di prelievo e sono in corso gli sforzi per smaltire il restante arretrato. 

Ora che il peggio è passato, l'azienda si sta concentrando sulla ripresa. 

Sabato, Bybit ha dichiarato che avrebbe offerto il 10% dei fondi recuperati, fino a 140 milioni di dollari, a qualsiasi esperto di sicurezza on-chain in grado di aiutare l'azienda a recuperare i beni rubati.

In una dichiarazione, il co-fondatore e CEO di Bybit, Ben Zhou, ha sottolineato la dimostrazione di solidarietà da parte del settore e ha promesso che non è stata data per scontata. 

"Abbiamo condiviso un momento buio nella storia delle criptovalute e abbiamo dimostrato di essere migliori dei malintenzionati", ha affermato Zhou. "Vogliamo premiare ufficialmente la nostra community che ci ha messo a disposizione la sua competenza, esperienza e supporto attraverso il programma Recovery Bounty, e i nostri sforzi per rendere questa difficile lezione preziosa non si fermano qui" 

Ben ha inoltre fatto notare che gli hacker stanno trasferendo parte dei fondi su Chainflip.io , un ponte per la conversione in BTC. Ha lanciato un SOS a tutti i ponti in grado di bloccare o addirittura recuperare i fondi rubati dal suo exchange, affermando: "Se siete un ponte, per favore aiutateci a bloccare e impedire ulteriori conversioni verso altre blockchain". 

Progetti che hanno il potenziale per unirsi allo sforzo di congelamento dei beni 

Secondo quanto riportato, la maggior parte dei fondi rubati si trova in Ethereumnativo, che non è facile da recuperare in quanto privo di un meccanismo di congelamento centralizzato. Sono stati rubati anche circa 8.000-15.000 mETH e circa 181.000 USDT. 

Mentre Bybit cerca giustizia, gli osservatori hanno esortato altre entità attualmente in disparte a unirsi allo sforzo congelando i beni degli hacker. Tra gli altri progetti che si prevede possano essere oggetto di provvedimenti ci sono Lido (stETH) ed Ethereum (ETH). 

Lido è un importante protocollo di staking liquido e l'emittente di stETH (ETH in stake). Potrebbe contribuire inserendo nella blacklist gli indirizzi stETH, ma ciò potrebbe accadere solo se sottoposto a pressioni da parte di Bybit o delle autorità di regolamentazione. Inoltre, la sua natura decentralizzata rende meno probabile un'azione rapida, a meno che l'iniziativa non sia guidata dagli exchange o dalle forze dell'ordine. 

Sebbene l'ETH nativo non possa essere congelato da una singola entità a causa della decentralizzazione della blockchain, un hard fork o un rollback potrebbero in teoria invalidare i fondi rubati. Ciò è già accaduto nel 2016, in occasione di un hack di DAO. Richiederebbe il consenso di miner, nodi e community. Sebbene opinion leader come Arthur Hayes abbiano parlato della possibilità di un rollback Ethereum , data la portata dell'hack, non c'è stato alcun annuncio ufficiale e la volontà della community di farlo è incerta. 

In assenza di un supporto massiccio da parte della comunità, è improbabile che si verifichi un rollback e l'inserimento nella blacklist a livello di protocollo non è fattibile, sebbene gli exchange possano etichettare e bloccare gli indirizzi degli exploiter.

Se gli hacker commettessero l'errore di scambiare gli ETH rubati con altri token ERC-20 come USDC, questi progetti avrebbero la possibilità di congelare i fondi, purché i lorotraclo consentano. Circle (USDC) è nota per aver congelato fondi rubati in passato, ma in quei casi si è verificata una perdita significativa di USDC. Questa volta non è così. 

Alcuni analisti sono convinti che gli hacker alla fine convertiranno gli ETH in token ERC-20 prima di trasferirli in BTC e infine in fiat tramite gli exchange asiatici.