صرافی ارز دیجیتال بای بیت (Bybit) اعلام کرد که پس از هک عظیم ۱.۴ میلیارد دلاری هفته گذشته، موفق به جبران کسری ذخایر اتریوم (ETH) خود شده است. بن ژو، مدیرعامل و یکی از بنیانگذاران بای بیت، تایید کرد که این صرافی بهزودی گزارش حسابرسی شدهای از اثبات ذخایر خود منتشر خواهد کرد تا نشان دهد نسبت داراییهای مشتریان به طور کامل به حالت ۱:۱ بازگشته است.
در تاریخ ۲۱ فوریه ۲۰۲۴، هکرها با استفاده از یک رابط کاربری جعلی که یک قرارداد هوشمند مخرب را پنهان میکرد، موفق به سرقت بیش از ۴۰۰ هزار اتریوم از کیف پول سرد چندامضایی بای بیت شدند. این حمله که بزرگترین سرقت در تاریخ ارزهای دیجیتال محسوب میشود، نگرانیهای جدی در مورد نقدینگی صرافی و توانایی آن در پاسخگویی به درخواستهای برداشت کاربران ایجاد کرد.
براساس دادههای آنچین منتشر شده توسط Lookonchain، بای بیت توانست با ترکیبی از وامهای اضطراری، سپردهگذاریهای کلان و خرید مستقیم اتریوم، کسری ذخایر خود را جبران کند. بن ژو توضیح داد که این وامهای کوتاهمدت از شرکای صنعت کریپتو دریافت شدهاند تا صرافی بتواند دوره گذار را پشت سر بگذارد.
تحقیقات اولیه نشان میدهد که گروه لازاروس کره شمالی احتمالاً پشت این حمله پیچیده بوده است. مهاجمان با دستکاری رابط کاربری که امضاکنندگان کیف پول با آن تعامل داشتند، موفق شدند کد مخربی را در تراکنش تزریق کنند. در حالی که رابط کاربری یک آدرس مقصد مشروع را نمایش میداد، منطق زیربنایی قرارداد هوشمند به گونهای تغییر کرده بود که کنترل داراییها را به آدرس تحت کنترل هکرها منتقل میکرد.
علاوه بر اتریوم، توکنهای مرتبط دیگری مانند stETH و mETH نیز در این حمله به سرقت رفتند. با این حال، مدیرعامل بای بیت تاکید کرد که خزانه و درآمدهای انباشته صرافی برای پوشش این زیان کافی است، حتی اگر وجوه سرقت شده بازیابی نشوند. او همچنین اطمینان داد که داراییهای مشتریان همچنان پشتوانه کاملی دارند.
با تکمیل فرآیند بازیابی ذخایر اتریوم، انتظار میرود بای بیت به روند عادی پردازش درخواستهای برداشت ادامه دهد. این صرافی قصد دارد با انتشار گزارش حسابرسی شده جدید، شفافیت کامل در مورد وضعیت داراییهای خود ارائه کند تا اعتماد کاربران را بازیابی نماید.
نظرات کاربران