最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Bybit は支払い能力を維持しており、P2P およびカード サービスも引き続き機能しています。
- 同取引所は請求をカバーするのに十分な Ethereum (ETH)準備金を保有しているが、Bybitは流出した資金の一部を回収しようとするだろう。
- Safe Walletは自社のセキュリティ侵害を排除するために一部のサービスを停止したが、SlowMistは2月19日に作成された悪意のあるtracを発見した。
Bybitは、15億ドル規模のハッキングにより Ethereum (ETH)のコールドウォレットが流出したにもかかわらず、支払い能力は維持していると主張している。しかし、同取引所は取り付け騒ぎに見舞われており、出金申請が長蛇の列に並んでいる。
Bybitは、最近のハッキング被害による15億ドルの損害賠償を請求しており、数千件に及ぶ出金申請の処理に取り組んでいます。Bybitは通常の100倍の出金申請に直面しており、一時は3,500~4,000件の申請がキューに並び、チーム全体で処理していました。
「現時点では出金のキャンセルは予定していません」とベン・ジョウ氏はライブ配信で述べた。ジョウ氏によると、申請の最大70%は処理済みだが、一部のユーザーは数時間待つ必要があるかもしれないという。取引所のP2Pサービスは引き続き利用可能だ。ネットワークの混雑により、出金申請に遅延が生じる可能性もある。
周氏は、ハッキング被害額を推定するため、約40万1000ETH(約10億ドル相当)の損失を推定した。周氏は、ハッキング被害額を正確に推定するための、他のラップされた資産の詳細な内訳を明らかにしなかった。
周氏は、すべての預金者を安心させるため、Bybitは現物返済のためにETHを保有していると述べた。Bybitはパートナー企業と連携し、ブリッジローンを確保した。
取引所は、この量のETHをすぐに調達することは不可能であるため、公開市場でETHを購入する予定はありません。その代わりに、Bybitは Binance、KuCoin、その他すべての主要プレイヤーと提携し、信用枠を確保し、すべての請求者にETHを提供しています。周氏によると、攻撃直後、Bybitは潜在的なETH請求の最大80%を確保したとのことです。
ハッキング事件後、 Ethereumのチェーンは混雑状態に陥り、 ガス料金は 最近の最低値から5倍に上昇しました。この混雑により、一部の出金請求の処理がさらに遅れています。Bybitチームは、現時点でETHの引き出しは困難になる可能性があると警告しています。 ETH/USDT が急落しています。
Bybitは法執行機関や規制当局と協力し、可能な限り多くの資金を trac・回収します。万一、回収が不可能な場合は、Bybitは自社の資金を補償として充当する準備を整えています。
セーフウォレットは新たなハッキングを防ぐために機能を廃止した
ハッカーがBybitのウォレットに侵入した正確なタイミングと手法は依然として不明です。周氏は、取引の最終署名者であり、Safe Walletで正しいURLを確認したと述べています。また、取引所チームも送信前に宛先アドレスを検証しました。
その後、周氏はLedgerデバイスに接続しましたが、送信先アドレスは明確に表示されませんでした。3万ETHを送信した後、チームは特に異常に気づきませんでした。しかし、30分後、ウォレット全体が不正アクセスされ、資金が流出しました。
Safeのセキュリティチームは、ロジックがどこで変更されたのか、ハッカーがどのようにしてマルチシグウォレットを乗っ取ることができたのかを解明するために、この侵害を調査していると述べた。
Safeのセキュリティチームは、現在進行中の調査において@Bybit_Officialと緊密に連携しています。
Safeの公式フロントエンドが侵害されたという証拠は見つかっていません。ただし、安全のため、Safe{Wallet}は一部の機能を一時的に停止しています。
ユーザーのセキュリティは私たちの最優先事項です…
— Safe.eth (@safe) 2025年2月21日
周氏はまた、ハッカーがマルチシグウォレットの署名者全員のコンピューターに侵入したか、取引インターフェース全体を偽装した可能性もあると示唆した。
SlowMistは既に、2つのウォレット間のトランザクションの正当な呼び出しを置き換えた悪意のあるスマートtracを発見していました。 Ethereum セキュリティサービスは、このスワップがいつ発生したかについても明らかにしていません。
SafeMistによると、ハッカーは 悪意のある契約trac準備 。攻撃当日、Bybitのマルチシグ所有者のうち3人が悪意のある契約への接続を承認しtrac。
このエクスプロイトの詳細は次の通りです:
1) 悪意のある実装契約tracUTC 2025-02-19 7:15:23 に展開されました: https://t.co/IvWIcyghW0
2) UTC 2025-02-21 14:13:35に、攻撃者は3人の所有者を使用してトランザクションに署名し、Safeの実装契約を置き換えましtrac… pic.twitter.com/MbaUOOw2L2
— SlowMist (@SlowMist_Team) 2025年2月21日
SlowMist の調査では、 Ethereum コールドウォレットの容量を直接空にするよう要求する悪意のある機能にコードを切り替えた正確な瞬間はまだ特定されていません。
Bybitのハッキングは、Roninブリッジから6億ドルが盗まれた過去最大の暗号資産強盗事件を上回りました。今回は、単一の大規模ウォレットにすべての資金が一箇所に保管されていたため、流出の危険性が高まりました。
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)