Bybit enregistre une « ruée bancaire » de plus de 4 milliards de dollars après le plus grand piratage de crypto-monnaies

Bybit, la principale bourse de Cryptomonnaie, a enregistré des sorties totales de plus de 5,5 milliards de dollars après avoir subi une Un piratage de NEAR de 1,5 milliard de dollarsqui a vu des pirates informatiques, vraisemblablement du groupe nord-coréen Lazarus, vider son portefeuille froid d'éther.

Le total des actifs suivis sur les portefeuilles associés à l'échange a chuté d'environ 16,9 milliards de dollars à 11,2 milliards de dollars au moment de la rédaction, selon les données deDéFiLlamaL'échange cherche maintenant à comprendre exactement ce qui s'est passé.

Lors d'une session sur X Spaces, le PDG de Bybit, Ben Zhou, a révélé que peu de temps après l'incident, il a appelé « tout le monde sur le pont » pour aider ses clients à traiter les retraits et à répondre aux demandes de renseignements sur ce qui se passait.

Au cours de la session, Zhou a révélé que la faille de sécurité avait permis aux pirates de s'emparer d'environ 70 % de l'ether de leurs clients, ce qui signifiait que Bybit devait rapidement obtenir un prêt pour pouvoir traiter les retraits. Pourtant, Zhou a découvert que l'ether n'était T le jeton le plus retiré, la plupart des utilisateurs retirant plutôt des stablecoins de Bybit.

La bourse, a noté Zhou, dispose de réserves pour couvrir ces retraits, mais la crise s'est aggravée lorsque, en réponse à l'incident, Safe a décidé de fermer temporairement ses fonctionnalités de portefeuille intelligent pour « garantir une confiance absolue dans la sécurité de notre plateforme ».

Safe est un protocole de garde décentralisé qui fournit des portefeuilles de contrats intelligents pour la gestion des actifs numériques. Certaines bourses ont intégré Safe, qui permet aux utilisateurs de conserver la garde de leurs fonds et dispose d'une fonctionnalité multisig pour améliorer la sécurité de leurs portefeuilles froids.

Alors que la bourse disposait de réserves pour soutenir les retraits des utilisateurs, 3 milliards de dollars d' USDT se trouvaient dans un portefeuille sécurisé qui venait d'être fermé alors que le portefeuille s'efforçait de comprendre la situation, selon Zhou.

Sur les réseaux sociaux, Safe a déclaré que même s'il n'avait « pas trouvé de preuve que le frontend officiel de Safe était compromis », il était temporairementfermer « certaines fonctionnalités »par prudence.

Alors que l’équipe de Zhou et Bybit cherchait à savoir comment retirer en toute sécurité leurs 3 milliards de dollars, les retraits se multipliaient. Dans les deux heures qui ont suivi la faille de sécurité, la plateforme d’échange a dû faire face à des demandes de transfert de plus de 100 000 dollars depuis sa plateforme, a révélé Zhou.

En réponse à la situation, Zhou a demandé à son équipe de sécurité de contacter Safe pour « trouver un meilleur moyen de retirer cet argent ». L’équipe a fini par développer un nouveau logiciel avec un code « basé sur Etherscan » pour vérifier les signatures « à un niveau très manuel » afin de remettre les stablecoins dans leur portefeuille et de couvrir la hausse des retraits.

Selon Zhou, l’équipe de la bourse a dû rester éveillée toute la nuit pour pouvoir effectuer les retraits. Alors que la bourse a réussi à déplacer les 3 milliards de dollars de réserves de stablecoins, elle a dû faire face à une ruée bancaire d’« environ 50 % » de tous les fonds de la bourse.

Zhou a déclaré que depuis l'incident, l'échange a déplacé une quantité importante de fonds des portefeuilles froids Safe et détermine maintenant quel système il utilisera pour remplacer Safe.

Il n'était pas exclu de faire pression pour « faire reculer » Ethereum

Depuis la faille de sécurité, Bybit a contacté les autorités. Au cours de la session, Zhou a déclaré que les autorités singapouriennes prenaient le problème « très au sérieux » et qu’il pensait que la situation avait déjà été portée à l’attention d’Interpol.

Des sociétés d’analyse de la blockchain, dont Chainalysis, ont été sollicitées. Zhou a déclaré : « Tant que Bybit sera là et continuera à traquer [l’éther volé], j’espère que nous pourrons récupérer ces fonds. »

Il a notamment révélé que des efforts étaient faits pour « faire reculer » la blockchain Ethereum , comme l'ont suggéré certains acteurs de l'industrie sur les réseaux sociaux, dont le cofondateur de BitMEX. Arthur Hayes, était sur la table depuis un certain temps si la communauté était d’accord.

« J'ai demandé à mon équipe de discuter avec Vitalik et la Fondation Ethereum pour voir s'ils pouvaient proposer des recommandations pour aider. Je remercie vraiment tous ces gars sur Twitter qui demandent s'il est possible de faire revenir la chaîne en arrière. Je ne sais pas quelle a été leur réponse, mais nous essaierions tout ce qui pourrait aider », a déclaré Zhou.

Lorsqu'on lui a demandé s'il fallait « faire reculer » la chaîne "C'est même possible", a répondu Zhou, "je ne sais T ". "Je ne suis pas sûr que ce soit une décision prise par un seul homme, en fonction de l'esprit de la blockchain. Il faudrait que ce soit un travail en cours pour voir ce que la communauté veut", a-t-il déclaré.

Il convient de noter qu'un « retour en arrière » de la blockchain fait référence à un changement d'état qui permettrait de récupérer les fonds. Bien qu'il soit techniquement possible de revenir en arrière sur la blockchain Bitcoin , un tel changement d'état sur Ethereum serait plus complexe, compte tenu de ses interactions avec les contrats intelligents et de son architecture basée sur l'état.

Néanmoins, tout changement d'état nécessiterait un consensus et conduirait probablement à un hard fork controversé, suscitant les critiques de la communauté.diviser la blockchain Ethereum en deux réseaux, chacun avec ses propres partisans.

Quant à la cause exacte du piratage, elle n’est pas encore claire. Selon Zhou, les ordinateurs portables de Bybit n’ont pas été compromis. Il a déclaré que les mouvements des signataires de la transaction ont été scrutés, mais semblent avoir été de routine.

« Nous savons que la cause réside certainement dans le portefeuille froid de Safe. Qu'il s'agisse d'un problème avec nos ordinateurs portables ou du côté de Safe, nous ne le savons T », a ajouté Zhou.