Singapur merkezli kripto para borsası Bybit’in büyük bir saldırıya uğradığı bildiriliyor. İlk tahminlere göre, saldırıda 1 milyar dolardan fazla Ethereum (ETH) ve diğer tokenler çalındı.
Bybit CEO’su Ben Zhou, X platformunda yaptığı açıklamada, saldırının borsanın Ethereum soğuk cüzdanındaki çoklu imza sistemindeki bir güvenlik açığından kaynaklandığını belirtti. Zhou’ya göre, saldırganlar imza yetkililerini manipüle ederek kötü amaçlı bir işlemi onaylamalarını sağladı. Bu işlem, akıllı sözleşme mantığını değiştirerek saldırganın cüzdanın kontrolünü ele geçirmesine ve varlıkları boşaltmasına neden oldu.
Zhou, “İşlem ‘musked’ olarak gerçekleşti—tüm imzacılar doğru adresi gördü ve URL Safe’ten geliyordu, ancak imzalama mesajı, Ethereum soğuk cüzdanımızın akıllı sözleşme mantığını değiştirmeye yönelikti” dedi.
Siber güvenlik araştırmacılarına göre, “musked” ifadesi, işlem detaylarının manipüle edildiği ve gerçek varış adresinin gizlendiği bir kullanıcı arayüzü hilesini ifade ediyor. Bu sayede, Bybit ekibi farkında olmadan sahte bir transferi onayladı.
Saldırgan, çalınan fonları—yaklaşık 400.000 ETH (~1,1 milyar dolar), 90.000 stETH, 15.000 cmETH ve 8.000 cETH—öncelikle 0x476 ile başlayan bir cüzdana taşıdı. Ardından, bu varlıkları birçok farklı cüzdana bölerek Uniswap, Paraswap ve KyberSwap gibi merkeziyetsiz borsalarda takas etmeye başladı.
Saldırının büyüklüğüne rağmen, Bybit kullanıcı fonlarının güvende olduğunu vurguluyor.
“Bybit, bu saldırının neden olduğu kaybı telafi edebilecek durumda. Tüm müşteri varlıkları 1:1 oranında karşılanıyor ve çekim işlemleri normal şekilde devam ediyor.” – Ben Zhou
Ancak, BitMEX Research tarafından yapılan analizlere göre, Bybit’in Ethereum mevduatlarının yaklaşık %75’i saldırıda kaybolmuş olabilir.
Öte yandan, saldırının zamanlaması dikkat çekici. Bybit’in canlı sunucusunda planlı bakım yapıldığı sırada saldırının gerçekleşmesi, bazı güvenlik uzmanlarını, bakım çalışmasının saldırıyla bağlantılı olup olmadığını sorgulamaya yöneltti.
Bybit henüz bu olayla ilgili resmi bir soruşturma başlatılıp başlatılmadığını veya herhangi bir güvenlik firmasının devreye girip girmediğini açıklamadı. Soruşturma devam ederken, önümüzdeki günlerde yeni gelişmelerin paylaşılması bekleniyor.
