今朝のBybitのハッキングは、すでに大きな影響を及ぼしており、セキュリティ侵害をめぐる矛盾したストーリーが飛び交っている。取引所は引き出しに対する極端な流動性需要に直面している一方で、Piネットワークは約10%急騰している。
高い需要のため、ユーザーは資金の引き出しに困難を感じているが、CEOのベン・ジョウは引き出しが開いたままであることを保証している。
バイビットハック、暗号資産混乱
SponsoredBybitは、世界有数の暗号資産取引所の一つであり、現在混乱の中にある。今朝、15億ドルのハッキング被害を受け、「暗号資産史上最大のセキュリティ侵害」と呼ばれている。
コミュニティ全体が混乱しており、誰も全体像を把握していないようだ。しかし、Bybitのイーサリアムコールドウォレットを管理するマルチシグウォレットであるSafe.ethは、自分たちの側での侵害を否定している。
「Safeのセキュリティチームは、Bybitと緊密に連携して調査を進めている。公式のSafeフロントエンドが侵害された証拠は見つかっていない。しかし、慎重を期して、Safe {Wallet}は一部の機能を一時的に停止している。ユーザーの安全が最優先であり、近日中にさらなる更新を提供する予定だ」と同社は主張した。
基本的に、Safeはスマートコントラクトベースのウォレットシステムを使用してイーサリアムのコールドストレージを管理している。フロントエンドが侵害されていない場合、Bybitの認可されたユーザーがハッキングを可能にするメカニズムに署名する必要があったことを意味する。
攻撃者がBybitの当局を騙してエクスプロイトに署名させることができれば、コードを書き換えて資金を引き出し始めることができる。
「Bybitの署名者はエンドポイントにマルウェアを持っていた。正当な取引を開始しようとしていたが、マルウェアが中間者攻撃のように振る舞い、ハードウェアウォレットを接続して署名していた」とセキュリティ企業CyversはBeInCryptoに語った。
Bybitのスタッフがこのハッキングの弱点であった可能性があるため、混乱がさらに増している。バイナンスの元CEOであるCZは、Bybitにすべての引き出しを停止するよう促したが、これは実行されなかった。
ジョウはユーザーに対し、取引所が支払い能力を維持するのに十分な資金を持っていると保証し、アーカム・インテリジェンスは少なくとも5億ドルの準備金を証明する送金を特定した。ジョウは、すべての引き出し要求を満たすためにBybitがローンを受けるとさえ主張している。
Sponsored「対処が難しい状況だ。標準的なセキュリティ予防策として、すべての引き出しを一時停止することを提案するかもしれない。必要ならば支援を提供する。幸運を祈る」とCZはX(旧Twitter)で書いた。
Pi Network、Bybitの問題後に強気
確固たる証拠は全くないが、暗号資産コミュニティの一部はPiネットワークの愛好者が何らかの形で関与していると信じている。
Piネットワークのメインネットは昨日、暗号資産史上最大のエアドロップと共に開始された。いくつかの取引所が初日にトークンを上場したが、ベン・ジョウは昨日それを詐欺と断言した。Bybitは一貫してトークンの上場に消極的である。
その結果、Bybitのハッキング後、PI市場に奇妙なポジティブな反応が見られた。トークンの価格は約10%急騰した。
要するに、すべてが混乱している。最新のライブストリームで、ジョウはハッキング後のBybitの次のステップについて話し合った。引き出しはまだ開いているが、トラフィックは通常の100倍であるため、ユーザーはスムーズにサービスにアクセスできないかもしれないと述べた。
「14億ドルのETHハッキング以来、大量の引き出しを経験している。銀行の取り付け騒ぎが起きているとしても問題ではない。クライアントに渡すトークンは十分にある」とジョウは述べた。
同社は失われた資産をすぐに買い戻すことはせず、ブリッジローンに頼るが、ユーザーを完全に保つことができると断言している。
