Bybit si rialza dopo l’hack: gap di Ethereum ripristinato, annunciato audit PoR
Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Perché puoi fidarti di noi
Disclaimer
Siamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
Il CEO di Bybit, Ben Zhou, ha annunciato lunedì che l’exchange ha completamente ripristinato le sue riserve di Ethereum, dopo la grave violazione della sicurezza che ha portato alla perdita di 1,5 miliardi di dollari in Ether (ETH) in staking liquido e MegaETH (mETH).
Per rassicurare gli utenti, Zhou ha appena pubblicato un report verificato delle prove di riserva (PoR), che conferma l’intera disponibilità dei fondi dei clienti con un rapporto di 1:1.
Zhou ha citato un post di Lookonchain, società di analisi blockchain, che ha spiegato in dettaglio il modo in cui Bybit ha ripristinato le sue riserve di Ethereum.
Dopo l’attacco, Bybit ha acquistato circa 446.870 ETH (pari a 1,23 miliardi di dollari) utilizzando una combinazione di prestiti, depositi di grandi investitori e acquisti diretti di ETH.
Fondi recuperati tramite transazioni OTC, CEX e DEX
La principale fonte di liquidità è stata una transazione over-the-counter (OTC), cioè effettuata grazie a un accordo diretto con il finanziatore, che ha versato 157.660 ETH, per 437,8 milioni di dollari.
Il secondo afflusso più ingente, pari a 109.033 ETH (304,1 milioni di dollari), è stato ottenuto tramite exchange centralizzati (CEX) e decentralizzati (DEX), secondo quanto verificato da Lookonchain.
Altri finanziamenti sono arrivati da istituzioni o whale in forma di prestiti, tra cui:
- 47.800 ETH (127,5 milioni di dollari) da entità non identificate.
- 40.000 ETH (106 milioni di dollari) prestati dall’exchange Bitget.
- 22.609 ETH (61,8 milioni di dollari) da un altro indirizzo, probabilmente coinvolto in operazioni OTC.
Altri depositi di grossa e media portata includono:
- 20.000 ETH (53,7 milioni di dollari) da un mittente sconosciuto.
- 12.653 ETH (33,8 milioni di dollari) trasferiti da MEXC.
- 10.000 ETH rispettivamente da Mirana Ventures (27,9 milioni di dollari) e Fenbushi Capital (27 milioni di dollari).
- 4.416 ETH (12,1 milioni di dollari) spostati da altri exchange.
- Contributi minori da investitori individuali, tra cui 2.499 ETH (7 milioni di dollari) e 2.200 ETH (6 milioni di dollari) inviati da DWF Labs.
Bybit ripristina la liquidità ma intende recuperare i fondi rubati
Questi afflussi hanno permesso a Bybit di stabilizzare la liquidità e riprendere le operazioni dopo la violazione, secondo quanto confermato dallo stesso Zhou.
Il CEO ha inoltre ribadito l’impegno dell’azienda nel tracciare e recuperare i fondi rubati, che sono stati collegati al famigerato Lazarus Group nordcoreano.
L’attacco ha avuto luogo durante un trasferimento di routine verso un warm wallet, prendendo di mira il cold wallet multisignature di Ethereum di Bybit, utilizzato per il trading giornaliero. Gli hacker hanno sfruttato una vulnerabilità con il phishing, manipolando l’interfaccia di firma che il team di sicurezza di Bybit usa per approvare le transazioni.
L’audit completo della Proof of Reserve di Bybit è stato appena pubblicato dallo stesso CEO della società.
Subito dopo l’attacco, la società aveva riportato i dati parziali della verifica effettuata dall’auditor indipendente Hacken che confermava la totale disponibilità delle riserve dell’exchange superiori alle sue passività.
“L’attacco di oggi è stato enorme, un duro colpo per il settore. Ma le riserve di Bybit superano ancora le sue passività. I fondi degli utenti restano completamente coperti”, ha dichiarato Hacken il 21 febbraio su X.
Bybit ha risposto rapidamente, elaborando oltre 350.000 richieste di prelievo già 10 ore dopo dall’attacco, completandone il 99,9% entro le 1:45 UTC del 22 febbraio, secondo il CEO Ben Zhou.
“Abbiamo affrontato uno dei peggiori attacchi nella storia finanziaria, ma tutte le funzioni di Bybit restano operative. Il nostro team ha lavorato instancabilmente per assistere i clienti”, ha scritto Zhou su X.
Zhou avanza la proposta di un rollback della blockchain di Ethereum
Zhou ha espresso l’ipotesi di un rollback della blockchain di Ethereum per annullare gli effetti dell’hack del 21 febbraio.
“Non sono sicuro che sia una decisione che spetti a una sola persona”, ha dichiarato Zhou, sottolineando l’importanza del coinvolgimento della community in qualsiasi decisione di rollback.
La rete Ethereum si è trovata in una situazione simile nel 2016, dopo l’hack del DAO, che portò a un hard fork e alla successiva creazione di Ethereum Classic.
Lo sviluppatore core di Ethereum Tim Beiko ha sconsigliato di seguire questa pista per ripristinare lo stato della blockchain prima del 21 febbraio.
Il 22 febbraio, in un post su X, Beiko ha spiegato che, sebbene la proposta possa sembrare ragionevole per alcuni, è tecnicamente complessa e potrebbe portare a gravi conseguenze.
Ha inoltre spiegato che la situazione è diversa dall’exploit della DAO nel 2016.
In questo caso, la transazione ha seguito le regole del protocollo e sembrava standard, lasciando poche soluzioni praticabili per annullarla senza impatti sull’intera rete.
In risposta all’attacco, Bybit ha lanciato un programma di bounty del 10%, offrendo fino a 140 milioni di dollari agli hacker white-hat che aiutano a recuperare i fondi sottratti.
Altri articoli in evidenza
in numbers
