$ETH

À la suite d'une violation de la sécurité de sa plateforme vendredi, l'échange de crypto-monnaies Bybit a annoncé qu'il avait subi un piratage où un attaquant a compromis l'un de ses portefeuilles ETH.

L'attaquant non identifié a volé environ 1,44 milliard de dollars d'ETH, stETH, cmETH et mETH, les répartissant sur plusieurs portefeuilles, selon les données de Nansen.

Les fonds totalement volés jusqu'à présent comprennent

401 347 ETH (~1,12 milliard de dollars), 90 376 stETH (~253,16 millions de dollars),

15 000 cmETH (~44,13 millions de dollars), 8 000 mETH (~23 millions de dollars).

"Au départ, les fonds volés ont été transférés vers un portefeuille principal, qui les a ensuite répartis sur plus de 40 portefeuilles," ont écrit les analystes de Nansen. "Les attaquants ont converti tous les stETH, cmETH et mETH en ETH avant de transférer systématiquement l'ETH par tranches de 27 millions de dollars vers plus de 10 portefeuilles supplémentaires," ont-ils ajouté.

Bybit a depuis répondu aux préoccupations des clients, partageant des mises à jour sur les derniers développements concernant le piratage.

"L'incident s'est produit lorsque notre portefeuille froid multisig ETH a exécuté un transfert vers notre portefeuille chaud. Malheureusement, cette transaction a été manipulée par une attaque sophistiquée qui a masqué l'interface de signature, affichant la bonne adresse tout en modifiant la logique du contrat intelligent sous-jacent. En conséquence, l'attaquant a pu prendre le contrôle du portefeuille froid ETH affecté et transférer ses avoirs vers une adresse non identifiée," a expliqué Bybit dans un post X vendredi.