Incident de hacking en cours. La plateforme de cryptomonnaie Bybit est en ce moment la cible d’un hack majeur. Un pirate informatique a réussi à dérober plus d’un milliard de dollars en ETH. Zach XBT, un lanceur d’alerte bien connu, a d’ailleurs remarqué des mouvements anormaux sur la plateforme.
- Bybit a été victime d’un hack massif, avec la perte de plus d’un milliard de dollars en ETH.
- Pour protéger les fonds restants, Bybit a suspendu les dépôts en ETH, même si les retraits demeurent autorisés, tout en menant une enquête pour récupérer les actifs volés.
Hack Bybit : des milliers d’ETH disparaissent
Ce jour, Bybit a annoncé qu’elle avait été frappée par un hack de grande envergure. Selon une déclaration, le hacker a réussi à subtiliser plus d’un milliard de dollars en ETH.
« Notre portefeuille multisignature ETH cold wallet a effectué un transfert vers notre hot wallet il y a environ une heure. Il semble que cette transaction ait été manipulée, tous les signataires ont été dupés par une interface utilisateur masquée qui affichait la bonne adresse, et l’URL provenait de Safe. Cependant, le message de signature a modifié la logique du smart contract de notre cold wallet ETH. »
Ben Zhou, CEO de Bybit – Source
Le pirate a réussit à prendre le contrôle du cold wallet ETH de la plateforme. Une fois en possession de celui-ci, il a transféré tous les fonds vers une adresse qu’il contrôle.
Une perte de 1,46 milliard de dollars, qui aurait pu être plus grave !
Cependant, Ben Zhou, CEO de Bybit, tente de rassurer. Il affirme que seul le cold wallet ETH a été compromis, donc les autres cold wallets et les hot wallets de la plateforme sont sécurisés.
« Cela a conduit à la prise de contrôle du wallet froid ETH en question, permettant au hacker de transférer tous les ETH à une adresse non identifiée. Soyez assurés que tous les autres portefeuilles froids sont sécurisés. Tous les retraits sont NORMAUX. »
Ben Zhou, CEO de Bybit
Selon une enquête de Zach XBT, le hacker a commencé à convertir les ETH en stETH via le protocole Curve Finance. Cependant, il semble rencontrer des difficultés pour convertir la totalité des fonds.
En effet, plusieurs swaps de plusieurs centaines de millions de dollars ont déjà eu lieu, mais il lui reste environ 500 millions de dollars en ETH dans son portefeuille, qui sont déjà placés sur liste noire.
Bybit suspend les dépôts en ETH
Évidemment, devant cette situation, Bybit a dû prendre des mesures rigoureuses. Ainsi, la plateforme a annoncé la suspension temporaire des dépôts en ETH.
Malgré tout, les retraits restent ouverts, ce qui pourrait être une opportunité de retirer des fonds sur la plateforme pendant que la situation se résout.
Bybit a révélé qu’elle mène une enquête sur l’incident. Espérons qu’une solution sera trouvée rapidement pour récupérer les actifs volés. Suite à cette annonce, le token MNT du layer 2 Mantle, historiquement lié à Bybit, a enregistré une chute de 13 %.
