仮想通貨取引所バイビット(Bybit)が、リド・ステークド・イーサ(stETH)、マントル・ステークドETH(mETH)、およびほかのERC-20トークンなど14億ドル超の仮想通貨が不正流出したとみられる。
この攻撃を受けて、オンチェーンセキュリティアナリストのZachXBT氏はユーザーに対し、ハッキングに関連するアドレスをブラックリストに登録するよう警告した。バイビットの共同創設者兼CEOのベン・チョウ氏は、この事件を確認し、セキュリティ侵害について最新情報を提供した。
mETHとstETHがETHに交換されている Source: Etherscan
チョウ氏によると、攻撃の約1時間前に、取引所のマルチシグウォレットからウォームウォレットへの送金が行われたという。
この取引は、一見正規のものに見えるよう偽装されていたが、ウォレットのスマートコントラクトのロジックを変更し、資金を盗み出すよう設計された悪意のあるソースコードが含まれていた。チョウ氏は顧客に向けて次のように述べている。
「他のコールドウォレットはすべて安全であることを保証する。すべての出金は通常通り処理されている。進展があり次第、随時報告する。また、盗まれた資金の追跡を支援できるチームがいれば、協力をお願いしたい」
Source: Ben Zhou
チョウ氏は、「バイビットは、このハッキングによる損失が回収できなくても健全な財務状態を維持しており、すべての顧客資産は1対1で保証されているため、損失をカバーできる」と強調した。
また、バイビットはXの声明で、「コールドウォレットは完全に安全であり、すべての顧客資産は保護されている。通常通り業務を継続している」と発表した。
このハッキングの影響を受け、イーサリアム(ETH)の価格は3%以上の下落をみせた。今回の攻撃は、仮想通貨市場の歴史の中でも最大級のものの1つであり、市場に衝撃を与えている。
Source: Cointelegraph
