$1.4 Bilhões de ETH Foram Roubados, Analisar o Impacto Deste Incidente num Artigo

[TL;DR]:

Recentemente, a conhecida exchange Bybit foi atacada por hackers e cerca de 490.000 Ethereum Foram roubados (ETH), com um valor de até $1.46 biliões. Posteriormente, MNT, SAFE, USDE, etc., tiveram uma queda acentuada a curto prazo.

Hackers manipularam a lógica da carteira multi-assinatura através de contratos inteligentes maliciosos e esvaziaram a carteira fria de ETH da exchange, estabelecendo um novo recorde para a maior quantidade de roubo único na história das criptomoedas.

Após o incidente, a Bybit rapidamente tomou contramedidas, incluindo o lançamento de um ‘plano de recuperação de recompensas’ e recebeu assistência de várias bolsas de valores mainstream, incluindo a Gate.io.

Introdução

Na última sexta-feira à noite, a conhecida plataforma de negociação Bybit tornou-se alvo de ataques de hackers, e foram roubados 490.000 ETH no valor de até $1,46 biliões. Este incidente quebrou o recorde do maior montante de roubo na história das criptomoedas e causou violentas flutuações de mercado e grande atenção tanto dentro como fora da indústria. Este artigo analisará de forma abrangente este incidente, desde a introdução do contexto até a resposta à crise, passando pelas lições e experiências de mercado, explorando profundamente o seu impacto de longo alcance no ecossistema cripto.

Grande quantidade de ETH roubado: o maior ataque hacker da história das criptomoedas

Na noite de 21 de fevereiro da semana passada, a indústria de criptomoedas viveu o maior incidente de hacking da história. Às 23:20, hora de Pequim, o detetive on-chain ZachXBT detectou pela primeira vez fluxos de fundos anormais na exchange Bybit, envolvendo mais de $1.46 bilhões em ativos de mETH e stETH sendo convertidos em ETH através de uma exchange descentralizada (DEX).

O fundador da Bybit, Ben Zhou, confirmou rapidamente a notícia através da plataforma X e iniciou uma transmissão ao vivo para divulgar os detalhes à comunidade: hackers alteraram a lógica da carteira multi-assinatura através de contratos inteligentes maliciosos e esvaziaram a carteira fria de ETH da exchange.
Fonte: @benbybit

De acordo com estatísticas preliminares, os hackers roubaram cerca de 490.000 ETH da carteira fria de Ethereum da Bybit. Este número não só coloca em causa o esquema de assinatura múltipla SAFE adotado pela Bybit no mercado novamente, mas também faz com que o número de ETH detidos pelo atacante ultrapasse a Fidelity e o fundador da Ethereum, Vitalik Buterin, tornando-se o 14.º maior detentor de ETH do mundo.

Até a data da redação deste artigo, este incidente pode ser confirmado como o maior incidente de segurança da história da Web3 até à data, com o montante a exceder em muito o ataque à DAO em 2016 (cerca de $150 milhões, cerca 1⁄10do montante roubado da Bybit).

À medida que o incidente se agravava, o mercado rapidamente caiu em tumulto. Os preços do ETH foram os primeiros a serem afetados, caindo quase 8% em 8 horas após a notícia ter sido divulgada, eliminando todos os ganhos da semana passada.

Entretanto, a Mantle (MNT), uma cadeia pública L2 suportada pela Bybit, não foi poupada, com uma queda diária de até 15%, a maior queda num único dia desde 2024. Gnosis (SAFE), que fornece uma solução de multi-assinatura, sem dúvida, foi vendido pelo mercado, com uma queda diária de 10%.

Origem: Gate.io

Além disso, o protocolo da stablecoin USDe, que colaborou com a Bybit, também foi afetado, e o seu preço foi temporariamente desvinculado, caindo de $1 para um mínimo de $0.965. Posteriormente, o emissor, Ethena Labs, esclareceu rapidamente que os seus ativos estavam sob custódia de instituições de balcão e não armazenados em exchanges, e então o sentimento de mercado gradualmente acalmou.
Origem: Gate.io

É claro que a confiança dos investidores na Bybit foi severamente testada, com um grande número de usuários iniciando solicitações de retirada. Em apenas 24 horas, a Bybit enfrentou um pico de retirada de US$ 2,399 bilhões. Felizmente, a Bybit recuperou 447.000 ETH através de vários canais, compensando a lacuna no incidente hacker, e disse que um novo certificado de auditoria será lançado em breve.

Apoio de Todos os Lados, Crise Revertida

Perante esta crise sem precedentes, a Bybit tomou rapidamente uma série de contramedidas, e várias forças dentro e fora da indústria também estenderam a mão para ajudar a resistir conjuntamente a esta crise da indústria.

Após o incidente, os funcionários da Bybit falaram com a comunidade através da plataforma X em muito pouco tempo, iniciaram uma transmissão ao vivo dentro de uma hora, comunicaram-se com os usuários em tempo real por duas horas e logo lançaram um ‘plano de recuperação de recompensas’, afirmando que os contribuintes que conseguissem recuperar os fundos receberiam 10% dos fundos roubados como recompensa.

Além disso, muitas bolsas de valores mainstream, incluindo a Gate.io, também prestaram assistência relevante de forma atempada. A Gate.io afirmou na sua plataforma oficial X que participou em ajudar na interceção e rastreio de fundos roubados para ajudar a Bybit a recuperar o mais rápido possível. Estas ações de assistência mútua dentro da indústria não só forneceram à Bybit mais de $320 milhões em apoio financeiro direto, mas também restringiram a circulação adicional de fundos roubados ao congelar endereços de hackers e partilhar recursos técnicos, refletindo o espírito de solidariedade da indústria perante a crise.
Fonte: @Gate.io

Entretanto, a Bybit anunciou a suspensão das carteiras frias de ETH afetadas, garantindo a segurança de outros ativos e levantamentos normais. Naturalmente, para lidar com as possíveis necessidades concentradas de levantamento dos utilizadores, a Bybit utilizou mais de $20 mil milhões em ativos sob gestão e empréstimos-ponte de parceiros para garantir o reembolso e responder com sucesso a este desafio.

Com os esforços de várias partes, a organização hacker norte-coreana Lazarus Group, o cérebro por trás do ataque, também veio à tona.
Origem: ARKHAM

De acordo com informações públicas, a organização está ativa desde 2010 e roubou mais de US$ 6 bilhões em criptoativos de várias plataformas, incluindo Ronin Network, Atomic Wallet e Stake.com nos últimos anos. Após o ataque, a maioria dos ativos foi transferida e trocada através do misturador exch e pontes de cadeia cruzada, semelhante ao passado.
Origem: exch.cx

Reparação emocional e reflexão de mercado em andamento

À data da escrita, após esforços de todas as partes, a Bybit Exchange completou totalmente a lacuna anterior de reservas de Ethereum, e em breve será lançado um novo relatório de auditoria de Prova de Reserva (POR), que comprovará através da árvore de Merkle que a Bybit restaurou a reserva completa de 1:1 dos ativos dos clientes.

Como resultado, o sentimento do mercado se estabilizou gradualmente, a queda anterior em preços de criptomoedas a causada pelo incidente foi aliviada e a confiança dos investidores começou lentamente a recuperar.

Para ser preciso, este incidente de roubo por hackers destaca a importância da proteção de segurança na indústria de criptomoedas. Assim como o incidente explosivo anterior da exchange Mt. Gox e os casos de roubo da WazirX, KuCoin e outros intercâmbios nos últimos anos, todos eles nos lembram que a proteção da segurança deve ser abrangente e multicamada.
Origem: Gnosis

Do ponto de vista técnico, o modelo tradicional de carteira de hardware + multichave da Bybit já não consegue proteger eficazmente a segurança de grandes quantidades de ativos:

Defesa fraca contra engenharia social: as carteiras de hardware não podem evitar ataques de APT (Ameaça Persistente Avançada) de penetração a longo prazo em dispositivos assinados;

Falta de análise semântica: A solução existente apenas verifica a legitimidade do endereço, mas não deteta o comportamento real da transação (como adulteração da lógica do contrato);

Velocidade de resposta lenta: Leva apenas 2 horas desde a exploração da vulnerabilidade até a transferência de fundos, o que excede em muito o limiar de resposta de emergência da maioria das instituições.

Isso sem dúvida mostra que a indústria precisa fortalecer sua conscientização sobre prevenção contra engenharia social, melhorar o treinamento de conscientização de segurança dos funcionários e realizar auditorias de segurança e inspeções de vulnerabilidade de contratos inteligentes para descobrir e reparar prontamente potenciais riscos de segurança.

Em resumo, embora o roubo de $1.4 bilhões em ETH tenha trazido algum impacto para todo o mercado, o mercado tem gradualmente estabilizado através da resposta ativa de todas as partes. De fato, quer seja em soluções de custódia e segurança, quer em governança corporativa e transparência, têm feito progressos em todas as crises cripto. Acredito que isso irá incentivar a indústria cripto a prestar mais atenção à proteção de segurança, fortalecer a colaboração e cooperar ativamente com as forças reguladoras.