Le poste Plus gros hack crypto, piratage d’Eth de 1,4 milliard de dollars, preuve de réserves et plus est apparu sur BitcoinEthereumNews.com.
21 février 2025 19:04:58 UTC L’effet de dilatation : dissimuler les modifications du contrat dans l’attaque de recours à l’effet de dilatation révèle que l’attaquant de relais a exploité DelegateCall pour exécuter une fonction de transfert malveillante. Cette fonction utilise SSTORE pour modifier l’emplacement 0, altérant ainsi l’adresse d’implémentation du contrat multi-signature sur le portefeuille froid pour la remplacer par celle de l’attaquant. En déguisant cela en un simple transfert de fonds, les enquêteurs sont erronément induits en erreur, ignorant qu’une modification critique du contrat est en cours.
21 février 2025 18:18:04 UTC Le pirate de Bybit a reçu des frais de gaz ETH de l’analyse de la blockchain de Binance, indiquant que le responsable du braquage de 1,4 milliard de dollars de Bybit semble avoir utilisé l’ETH de Binance pour couvrir les frais de gaz. Cette transaction a facilité les opérations nécessaires, ajoutant une nouvelle dimension à l’enquête en cours.
21 février 2025 17:59:42 UTC OKX soutient Bybit et promet une vigilance sur les portefeuilles sur liste noire. OKX a exprimé son soutien à Bybit suite au récent hack. Dans un tweet, l’échange a confirmé que son infrastructure de portefeuille est distincte, évitant des problèmes similaires, et a assuré que ses équipes de sécurité sont prêtes à intervenir. OKX continuera de surveiller les adresses de portefeuille sur liste noire pour assurer la sécurité de ses utilisateurs.
Lire plus
21 février 2025 17:54:30 UTC Zhou : « Votre argent est sûr » au milieu du hack de 400k ETH de Bybit. Ben Zhou, le PDG, a rassuré les clients que les fonds demeurent en sécurité, affirmant : « Quoi qu’il arrive, votre argent est sûr. » Il a également confirmé que le Trésor de Bybit est entièrement capable de couvrir les 400 000 ETH piratés, renforçant la confiance dans la capacité de la plateforme à protéger les actifs des utilisateurs.
21 février 2025 17:44:48 UTC Bybit exposé à un risque de drainage multi-sig. Selon les laboratoires de vérité, une grave vulnérabilité existe sur la couche 2 de Bybit, le manteau. Leur analyse met en lumière qu’une personne contrôle un nombre suffisant de portefeuilles multi-signatures – 6 des 13 signatures requises, avec 4 portefeuilles inactifs potentiellement sous le même contrôle – ce qui pourrait permettre de siphonner ou de manipuler l’ensemble du réseau. Les utilisateurs sont donc invités à retirer leurs fonds immédiatement.
Résumé : Un hack majeur de Bybit a permis au hacker de siphonner 1,4 milliard de dollars en Ethereum, trompant les systèmes de sécurité avec des modifications subtiles du contrat intelligent. Bien que Bybit ait assuré à ses utilisateurs que leurs fonds sont en sécurité et capable de couvrir les pertes, des vulnérabilités subsistent dans leur infrastructure, incitant les utilisateurs à agir rapidement pour protéger leurs actifs.
