Изначально об инциденте сообщил независимый «блокчейн-сыщик» ZachXBT, который заметил подозрительные транзакции, связанные с Bybit. Он предупредил подписчиков о массовом оттоке криптоактивов — хакер к тому времени уже обменивал mETH и stETH на эфиры на децентрализованных биржах (DEX). Позднее подтвердилось, что активность была связана с эксплойтом.
Гендиректор Bybit рассказал, что злоумышленники использовали технику «замаскированной транзакции», которая выглядела как настоящая. Все подписывающие стороны видели замаскированный пользовательский интерфейс, показывающий правильный адрес. Однако фактическая транзакция, подписанная командой Bybit, содержала вредоносный код, который изменил логику смарт-контракта холодного кошелька биржи, где хранились ETH. В результате хакер захватил контроль над холодным кошельком Bybit с эфирами и вывел находящиеся там криптоактивы.
Чжоу заверил, что был скомпрометирован только один кошелек, а остальные холодные кошельки биржи не пострадали. Вывод средств с платформы осуществляется в нормальном режиме, а украденные средства представляют собой лишь часть резервов Bybit, написал бизнесмен.
Недавно Чжоу жестко раскритиковал криптовалютный проект Pi Network, заявив, что не будет заносить его в листинг для торговли. Руководитель Bybit сделал эти заявления в ответ на критику в адрес биржи.
