Бен Чжоу, генеральный директор Bybit, биржа будет покрывать все претензии, несмотря на растущую очередь о выводе средств

В свете взлома на $1,5 млрд, который опустошил холодный кошелек Ethereum (ETH) биржи, Bybit утверждает, что остается платежеспособным. Тем не менее, биржа работает в условиях массового изъятия средств с длинной очередью заявок на снятие средств.

Bybit покрывает ущерб от своего недавнего взлома на $1,5 млрд, работая через очередь из тысяч требований о выводе средств. Bybit сталкивается с в 100 раз большими обычными требованиями о выводе средств, в какой-то момент имея очередь из 3500-4000 требований, которые обрабатывались всей командой.

«Мы не планируем отменять вывод средств на данном этапе», - сказал Бен Чжоу в прямом эфире. Чжоу заявил, что до 70% требований были обработаны, но некоторым пользователям, возможно, придется подождать несколько часов. P2P-сервисы биржи остаются открытыми. Перегрузка сети все еще может привести к задержкам в обработке требований о выводе средств.

Чжоу оценил убытки в размере около 401 000 ETH, что оценивается примерно в $1 млрд. Чжоу не предоставил полную разбивку других завернутых активов для оценки точного взлома.

Чтобы успокоить всех вкладчиков, Чжоу заявил, что у Bybit будет ETH для погашения в натуральной форме. Bybit связался со своими партнерами и обеспечил промежуточный кредит.

Биржа не будет покупать ETH на открытом рынке, так как эту сумму невозможно будет получить немедленно. Вместо этого. Bybit заключил партнерские соглашения с Binance, KuCoin и всеми другими крупными игроками, чтобы обеспечить кредитную линию и предоставить ETH всем заявителям. По словам Чжоу, сразу после атаки Bybit обеспечил до 80% потенциальных претензий ETH.

После взлома цепь Ethereum пережила период перегрузки, при этом комиссии за газ выросли в пять раз по сравнению с недавними минимумами. Перегрузка еще больше задерживает некоторые претензии по выводу средств. Команда Bybit предупредила, что поиск ETH прямо сейчас может быть затруднен. ETH/USDT стремительно упал на Bybit, так как трейдеры могут захотеть перейти на другие активы, которые легче вывести с биржи.

Bybit также будет работать с правоохранительными органами и регулирующими органами, чтобы отследить и вернуть как можно больше средств. Если все остальное не сработает, Bybit готов использовать свою казну в качестве компенсации.
Safe wallet прекратил работу, чтобы предотвратить новые взломы

Точный момент и метод, с помощью которого хакер взломал кошелек Bybit, остаются неизвестными. Чжоу сказал, что он был последним подписантом транзакции, проверив правильный URL через Safe wallet. Команда биржи также проверила адрес назначения перед отправкой.

Затем Чжоу подключил устройство Ledger, на котором не отображался четкий адрес назначения. После отправки 30 000 ETH команда не заметила ничего странного. Однако через 30 минут весь кошелек был скомпрометирован и опустошен.

Команда по безопасности Safe заявила, что расследует взлом, чтобы выяснить, где была изменена логика и как хакер мог захватить мультиподписной кошелек.

Расследование SlowMist до сих пор не выявило точный момент переключения кода на вредоносные функции, которые напрямую требовали слива холодного кошелька Ethereum.

Взлом Bybit превзошел крупнейшее крипто-ограбление, когда с моста Ronin было украдено 600 миллионов долларов. На этот раз один крупный кошелек держал все средства в одном месте, став уязвимым для слива.