خروج بیش از ۴ میلیارد دلار از بای‌بیت پس از بزرگترین هک تاریخ ارزهای دیجیتال

صرافی بزرگ ارزهای دیجیتال Bybit پس از یک هک نزدیک به ۱.۵ میلیارد دلاری که منجر به تخلیه کیف پول سرد اتر آن توسط هکرهایی شد که به نظر می‌رسد از گروه لازاروس کره شمالی باشند، با خروجی‌های کل بیش از ۵.۵ میلیارد دلار مواجه شده است.

بر اساس داده‌های DeFiLlama، دارایی‌های کل در کیف پول‌های مرتبط با این صرافی از حدود ۱۶.۹ میلیارد دلار به ۱۱.۲ میلیارد دلار کاهش یافته است. این صرافی اکنون در تلاش است تا دقیقاً بفهمد چه اتفاقی افتاده است.

در یک جلسه X spaces، بن ژو، مدیرعامل Bybit، فاش کرد که بلافاصله پس از این حادثه، او خواستار همکاری کامل تیم برای پردازش برداشت‌ها و پاسخ به سوالات مشتریان شد. ژو توضیح داد که این نقض امنیتی باعث شد هکرها حدود ۷۰ درصد از اتر مشتریان را به سرقت ببرند، که به معنای نیاز فوری Bybit به تأمین وام برای پردازش برداشت‌ها بود. با این حال، ژو دریافت که اتر بیشترین توکن برداشت شده نیست و بیشتر کاربران به جای آن استیبل‌کوین‌ها را از Bybit برداشت کرده‌اند.

این صرافی، به گفته ژو، ذخایری برای پوشش این برداشت‌ها داشت، اما بحران عمیق‌تر شد زیرا Safe به طور موقت عملکرد کیف پول هوشمند خود را برای اطمینان از امنیت پلتفرم متوقف کرد.

Safe یک پروتکل نگهداری غیرمتمرکز است که کیف پول‌های قرارداد هوشمند برای مدیریت دارایی‌های دیجیتال ارائه می‌دهد. برخی از صرافی‌ها Safe را یکپارچه کرده‌اند که به کاربران اجازه می‌دهد کنترل دارایی‌های خود را حفظ کنند و دارای قابلیت چند امضایی برای افزایش امنیت کیف پول‌های سرد خود باشند.

در حالی که صرافی ذخایری برای پشتیبانی از برداشت‌های کاربران داشت، ۳ میلیارد دلار USDT در یک کیف پول Safe بود که به تازگی به دلیل بررسی وضعیت، متوقف شده بود. ژو گفت که تیم امنیتی او با Safe همکاری کرده تا راهی بهتر برای بازگرداندن این پول پیدا کند. تیم در نهایت نرم‌افزار جدیدی با کد “بر اساس Etherscan” توسعه داد تا امضاها را به صورت دستی تأیید کند و استیبل‌کوین‌ها را به کیف پول خود بازگرداند و افزایش برداشت‌ها را پوشش دهد.

تیم صرافی مجبور شد تمام شب بیدار بماند تا بتواند برداشت‌ها را انجام دهد. با مدیریت انتقال ۳ میلیارد دلار ذخایر استیبل‌کوین، صرافی با یک بحران بانکی مواجه شد که حدود ۵۰ درصد از کل وجوه درون صرافی را شامل می‌شد.

ژو گفت که از زمان وقوع حادثه، صرافی مقدار قابل توجهی از وجوه را از کیف پول‌های سرد Safe خارج کرده و اکنون در حال تعیین سیستم جایگزین برای Safe است.

پس از نقض امنیتی، Bybit با مقامات همکاری کرده است. ژو گفت که مقامات سنگاپور این مسئله را بسیار جدی گرفته‌اند و او معتقد است که این موضوع به اینترپل ارجاع داده شده است.

شرکت‌های تحلیل بلاکچین، از جمله Chainalysis، درگیر شده‌اند. ژو گفت: “تا زمانی که Bybit وجود دارد و به پیگیری اترهای سرقت شده ادامه می‌دهد، امیدوارم بتوانیم این وجوه را بازگردانیم.”

قابل توجه است که او فاش کرد که پیشنهاد “بازگرداندن” بلاکچین اتریوم، که توسط برخی از فعالان صنعت در شبکه‌های اجتماعی مطرح شده بود، در نظر گرفته شده بود، اگر جامعه با آن موافقت کند.

ژو گفت که تیم او با ویتالیک و بنیاد اتریوم صحبت کرده‌اند تا ببینند آیا توصیه‌ای برای کمک دارند. او افزود: “من واقعاً از همه کسانی که در توییتر پرسیدند آیا امکان بازگرداندن زنجیره وجود دارد، تشکر می‌کنم. مطمئن نیستم که پاسخ آن‌ها چه بود، اما هر چیزی که کمک کند، ما تلاش خواهیم کرد.”

هنگامی که از او پرسیده شد آیا “بازگرداندن” زنجیره حتی ممکن است، ژو پاسخ داد که نمی‌داند. “مطمئن نیستم که این تصمیم یک نفره باشد، بر اساس روحیه بلاکچین. این باید یک فرآیند کاری باشد تا ببینیم جامعه چه می‌خواهد.”

شایان ذکر است که “بازگرداندن” بلاکچین به معنای تغییر وضعیت است که امکان بازیابی وجوه را فراهم می‌کند. در حالی که بازگرداندن بلاکچین بیت‌کوین از نظر فنی ممکن است، چنین تغییری در اتریوم به دلیل تعاملات قرارداد هوشمند و معماری مبتنی بر وضعیت آن پیچیده‌تر خواهد بود.

با این حال، هرگونه تغییر وضعیت نیاز به اجماع دارد و احتمالاً منجر به یک فورک سخت بحث‌برانگیز می‌شود که از سوی جامعه مورد انتقاد قرار می‌گیرد. این احتمالاً بلاکچین اتریوم را به دو شبکه تقسیم می‌کند که هر کدام حامیان خود را دارند.

در مورد علت دقیق وقوع هک، هنوز مشخص نیست. به گفته ژو، لپ‌تاپ‌های Bybit به خطر نیفتاده‌اند. او گفت که حرکات امضاکنندگان تراکنش‌ها بررسی شده اما به نظر می‌رسد که روتین بوده است.

ژو افزود: “ما می‌دانیم که علت قطعاً مربوط به کیف پول سرد Safe است. آیا این مشکل از لپ‌تاپ‌های ماست یا از طرف Safe، نمی‌دانیم.”