ÚLTIMA HORA: Bybit hackeado por más de 1,4 mil millones de dólares
Bybit, conocido como uno de los mayores exchanges del mundo, ha confirmado ser víctima de un sofisticado ataque de phishing. El ataque resultó en una pérdida de más de $1,4 mil millones en Ethereum (ETH) de una de sus cold wallets. El incidente se hizo evidente después de que el analista on-chain ZachXBT notara salidas sospechosas por valor de $1,46 mil millones de las wallets de Bybit.
Los atacantes utilizaron transacciones ‘muskeadas’
Según el CEO de Bybit, Ben Zhou, los atacantes emplearon una técnica que probablemente involucraba transacciones ‘muskeadas’. El equipo de Bybit fue engañado para aprobar una transacción maliciosa al mostrar una interfaz de usuario legítima. La interfaz mostraba la dirección correcta y la URL de Safe, una plataforma común para la gestión de wallets, haciéndola parecer auténtica.
En realidad, la transacción firmada por el equipo de Bybit contenía código malicioso que modificaba la lógica del smart contract de la cold wallet objetivo. Esto dio a los atacantes el control efectivo, permitiéndoles vaciar la wallet de los ETH que contenía.
Esquema avanzado con mETH y stETH
ZachXBT señaló que los atacantes utilizaron un esquema avanzado en el que intercambiaban mETH y stETH por ETH en exchanges descentralizados (DEX’s). Esto indica un ataque cuidadosamente planificado que aprovechaba la complejidad de estos tokens y contratos inteligentes para liquidar rápidamente los fondos robados.
Bybit: Otras cold wallets siguen seguras
Bybit destacó que solo una cold wallet fue comprometida y que todas las demás cold wallets permanecen seguras. El exchange también aseguró a los usuarios que las retiradas funcionan con normalidad, lo que indica que los fondos robados representan solo una parte de sus reservas totales.
