Le principal échange de crypto-monnaie a connu des sorties totales de plus de 5,5 milliards de dollars après avoir subi un piratage de près de 1,5 milliard de dollars qui a vu des pirates, censés être du groupe de Lazare en Corée du Nord, épuiser son portefeuille éther froid.
Le total des actifs suivis sur les portefeuilles associés à la bourse a plongé d’environ 16,9 milliards de dollars à 11,2 milliards de dollars au moment de la rédaction du moment de la rédaction, selon les données de DeFillama. L’échange cherche maintenant à comprendre exactement ce qui s’est passé.
Lors d’une session des espaces X, le PDG de Bybit, Ben Zhou, a révélé que peu de temps après l’incident, il a appelé «toutes les mains sur le pont» pour servir leurs clients avec des retraits de traitement et répondant aux demandes de renseignements sur ce qui se passait.
Au cours de la session, Zhou a révélé que la violation de la sécurité a vu les pirates se débrouiller avec environ 70% de l’éther de leurs clients, ce qui signifiait que le recours devait obtenir rapidement un prêt pour pouvoir traiter les retraits. Pourtant, Zhou a constaté que Ether n’était pas le jeton le plus retiré, la plupart des utilisateurs retirant à la place le stablecoin de Bybit.
L’échange, a noté Zhou, a des réserves pour couvrir ces retraits, mais la crise s’est approfondie car, en réponse à l’incident, le coffre-fort a décidé de fermer temporairement ses fonctionnalités de portefeuille intelligents pour «assurer une confiance absolue dans la sécurité de notre plateforme».
Safe est un protocole de garde décentralisé fournissant des portefeuilles de contrat intelligent pour la gestion des actifs numériques. Certains échanges ont intégré le coffre-fort, qui permet aux utilisateurs de maintenir la garde de leurs fonds et a des fonctionnalités multisig pour améliorer la sécurité de leurs portefeuilles froids.
Alors que l’échange avait des réserves pour sauvegarder les retraits des utilisateurs, 3 milliards de dollars de l’USDT se trouvaient dans un portefeuille sûr qui venait d’être fermé alors que le portefeuille se déplaçait pour comprendre la situation, selon Zhou.
Sur les réseaux sociaux, Safe a déclaré que même s’il n’avait « pas trouvé de preuve que le frontend officiel de sécurité était compromis », c’était temporairement Arrêter « certaines fonctionnalités » par prudence.
Alors que l’équipe de Zhou et de Bybit déterminait comment retirer en toute sécurité leurs 3 milliards de dollars, les retraits montaient. Dans les deux heures suivant la violation de la sécurité, l’échange faisait face à des demandes de dépistage de 100 000 $ sur sa plate-forme, a révélé Zhou.
Répondant à la situation, Zhou a dit à son équipe de sécurité d’engager en toute sécurité pour «trouver un meilleur moyen de faire sortir cet argent». L’équipe a fini par développer de nouveaux logiciels avec du code «basé sur Etherscan» pour vérifier les signatures «à un niveau très manuel» pour remettre les stablecoins vers leur portefeuille et couvrir la surtension de retrait.
L’équipe de l’échange a dû rester debout toute la nuit pour pouvoir réaliser des retraits, selon Zhou. Alors que la bourse a réussi à déplacer les 3 milliards de dollars de réserves de stablecoin, elle faisait face à une bancaire «d’environ 50%» de tous les fonds au sein de la bourse.
Zhou a déclaré que depuis l’incident, l’échange a ému une quantité importante de fonds de portefeuilles froids sûrs et détermine maintenant quel système il utilisera pour remplacer le coffre-fort.
Pousser pour « faire reculer » Ethereum n’était pas hors de la table
Depuis la violation de la sécurité, le Bybit a engagé les autorités. Au cours de la session, Zhou a déclaré que les autorités singapouriennes prenaient la question «très au sérieux» et qu’il pensait qu’elle avait déjà été augmentée avec Interpol.
Les sociétés d’analyse de la blockchain, y compris la chaîne analyse, ont été engagées. Zhou a déclaré: «Tant que le bit est là et continue de suivre [the stolen ether]J’espère que nous pourrons récupérer ces fonds. «
Il a notamment révélé que la poussée pour « faire reculer » la blockchain Ethereum, qui a été suggérée par certains acteurs de l’industrie sur les réseaux sociaux, y compris le co-fondateur de Bitmex, Arthur Hayes, était sur la table depuis un certain temps si la communauté était en accord avec elle.
«J’ai demandé à mon équipe de parler à Vitalik et à la Fondation Ethereum pour voir s’il y a des recommandations qu’ils peuvent offrir pour aider. Je remercie vraiment tous ces gars sur Twitter pour demander s’il est possible de faire reculer la chaîne. Je ne sais pas quelle a été la réponse de leur côté, mais tout ce qui vous aiderions à essayer », a déclaré Zhou.
Lorsqu’on lui a demandé si « reculer » la chaîne est même possible, Zhou a répondu qu’il ne sait pas. «Je ne suis pas sûr que ce soit une décision individuelle basée sur l’esprit de la blockchain. Ce devrait être un travail en cours pour voir ce que la communauté veut », a-t-il déclaré.
Il convient de noter qu’une blockchain « Rollback » fait référence à un changement d’État qui permettrait à la récupération des fonds. Bien que le retournement de la blockchain Bitcoin soit techniquement possible, un tel changement d’état sur Ethereum serait plus complexe, compte tenu de ses interactions de contrat intelligentes et de l’architecture basée sur l’État.
Néanmoins, tout changement d’État nécessiterait un consensus et conduirait probablement à une fourche dur controversée, suscitant des critiques de la communauté. Cela diviserait probablement la blockchain Ethereum en deux réseaux, chacun avec ses propres supporters.
Quant à ce qui a exactement causé le piratage, il n’est pas encore clair. Selon Zhou, les ordinateurs portables de Bybit n’ont pas été compromis. Il a dit que les mouvements des signataires de la transaction avaient été examinés mais semblent avoir été routinières.
«Nous savons que la cause est définitivement autour du portefeuille froid sûr. Que ce soit un problème avec nos ordinateurs portables ou sur le côté de Safe, nous ne savons pas. », A ajouté Zhou.
Share this content: