Bybit robado por mil millones

Obtenga las mejores concepts y análisis de criptografía basados ​​en datos cada semana:

Por: Tanay Ved, Victor Ramírez

• Bybit, un destacado intercambio criptográfico, fue víctima del mayor hack en la historia de criptografía, agotando $ 1.5B en ETH de su billetera fría.

• Mientras que los piratas informáticos permanecen en posesión de activos robados, dispersando 401,346 ETH en múltiples cuentas, Bybit ha reemplazado $ 1.2B de su déficit, lo que lleva las reservas ETH a 380,000 ETH.

• Las consecuencias del mercado se contuvieron en gran medida, lo que resultó en dislocaciones de precios relativamente pequeñas y breves en comparación con incidentes anteriores.

En los últimos 300 números de Estado de la purpleHemos visto muchos titulares de cambio, evolucionan las narraciones, surgen nuevos proyectos y se desvanecen, y numerosos eventos consecuentes que sacudieron la industria criptográfica. Desde nuestra fundación, las métricas de monedas han operado bajo valores abiertos: abierto, pionero, aclarado, impartial. Escribimos el estado de la purple con un propósito que refleja nuestros valores: dilucidar el complejo mundo de las cadenas de bloques públicas, ser pionero en la frontera de los mercados criptográficos y seguir siendo editorialmente impartial para mantener la integridad de nuestra investigación. Nuestro objetivo es hacer de SOTN una fuente consistente de concepts imparciales, atemporales y oportunas basadas en datos que ayudan a los observadores, inversores y clientes a navegar en los mercados de criptografía y la actividad en la cadena para tomar decisiones informadas.

En un merciless giro de ironía, ya que estábamos reflexionando de qué se trataba y reflexionar sobre los temas atemporales a lo largo de la historia de Crypto, experimentamos una disaster repetida en la industria: el intercambio de bybit fue víctima de lo que ahora es el mayor hack de intercambio de la historia. Para este número número 300 especial, dirigiremos nuestra atención al Bybit Trade Hack, utilizando datos en la cadena para analizar las reservas de intercambio, los flujos de fondos y contextualizar su impacto en el mercado.

En un impactante giro de los eventos, Bybit, uno de los intercambios criptográficos más grandes, fue pirateado por aproximadamente $ 1.5B en ETH. Este incidente se encuentra entre los más grandes hacks criptográficos de todos los tiempos, eclipsando incluso el infame colapso de Mt.Gex y la implosión FTX. Si bien se ha contenido más amplio, examinar la serie de eventos y sus huellas en la cadena pueden proporcionar un contexto valioso en el hack y su impacto en el mercado.

Mientras hacks notables del pasado (which we examined again in SOTN #35), stem from a variety of safety vulnerabilities, Bybit’s assault occurred throughout a routine switch of ETH from the platform’s multi-signature chilly pockets to a sizzling pockets, amid commonplace operational procedures for centralized exchanges managing person funds (for a deeper dive into trade operations and pockets varieties, see Sotn #184). Poco después, el CEO de Bybit Ben Zhou, confirmó el hack y apareció en la transmisión en vivo para tranquilizar a los usuarios la estabilidad financiera del intercambio y su capacidad para satisfacer las solicitudes de retiro.

El ataque se dirigió a los firmantes de la billetera Bybit Chilly “enmascarando” la interfaz de usuario de una billetera segura (proveedor de billetera utilizado por BYBIT) y alterando el código de contrato inteligente subyacente. Esto engañó a los firmantes para aprobar una transacción maliciosa, otorgando a los atacantes acceso whole a la billetera Ethereum de Bybit.

Fuente: Atlas de métricas de monedas Y etiqueta de dirección

A las 2:16 pm UTC, poco después de que se creó la cuenta del atacante, el hacker había obtenido el management de 401,346 ETH (valorado en $ 1.1B), drenando la billetera en frío bybit de sus fondos. Según los informes, los activos robados de la entidad también incluyen derivados de Ethereum como Steth, lo que eleva el whole a $ 1.5B.

Si bien los intercambios como Bybit operan como entidades centralizadas como entidades centralizadas, los datos en cadena le permiten rastrear billeteras de intercambio, contrapartes y movimientos de fondos en tiempo actual. Las métricas de monedas etiquetan la estructura de operaciones a menudo compleja de las billeteras de intercambio, lo que nos permite seguir el movimiento de fondos, desde el intercambio hasta la billetera de los hackers y más allá.

Fuente: Atlas de métricas de monedas Y etiqueta de dirección

Como se ve en el diagrama anterior, 401,347 ETH fluyó a la cuenta de los piratas informáticos (0x47 …) de la billetera fría de Bybit (0x1d …) después de la cual los fondos se distribuyeron en más de 40 cuentas con múltiples débitos de 10,000 eth cada uno. Si bien el perpetrador aún permanece en management de los activos, una parte de los fondos se trasladan a intercambios descentralizados (DEX) y se unen a otras redes como Solana para intercambiar activos nativos que no pueden congelarse en ausencia de una autoridad central.

Fuente: Datos de purple de métricas de monedas ProfessionalMétricas de flujo de intercambio

Desde la perspectiva del intercambio, podemos ver las salidas de ~ $ 1.2B en ETH de Bybit a medida que el incidente se desarrolló el 21 de febrero^calle. Esto trajo el suministro whole de ETH en BYBIT de 438,000 a 60,000 ETH al closing del día. A medida que la noticia del hack impregnaba, el suministro de intercambio de BTBC de BYBIT también cayó en 21,000 BTC (a partir del 23 de febrero) con la demanda de retiros de los usuarios aumentando.

Sin embargo, como se ve con las entradas posteriores, Bybit ha logrado reponer $ 1.2B en déficitsmediante una combinación de préstamos para asegurar, hacer transacciones OTC y depósitos de usuarios entrantes. Esto fue confirmado por un Prueba de auditoría de reservas Realizado por Hacken, verificando que todos los activos principales, incluidos los gustos de ETH, mantienen una relación de colateralización del 100%+. A partir del 24 de febrero^thBybit’s Reserves se encuentra en 380,000 ETH.

Fuente: Datos de purple de métricas de monedas ProfessionalIntercambio de métricas de suministro

El truco de Bybit dejó una réplica en los mercados. Poco después de que se anunciara el hack, ETH había bajado bruscamente de $ 2,850 a $ 2,600 y el mercado ETH-USDT de Bybit se negoció con un ligero descuento por algunas horas contra otros mercados notables. La brecha entre Bybit y otros mercados cerró durante el fin de semana y el domingo temprano, ETH incluso había recuperado su nivel de precios de antes del hack.

Hemos escrito sobre el impacto del mercado de hacks anteriores en Sotn #35y el impacto de este truco parecía mucho más apagado que en años pasados. El mercado ha madurado a donde puede manejar los choques de esta magnitud sin omitir un ritmo, y mucho menos ser un riesgo existencial para un intercambio o la industria en common.

Fuente: tasas de referencia de métricas de monedas

Mientras que la mayoría de Stablecoins mantenía sus clavijas, otro contagio notable fue un breve depósito de Ethena USD (USDE). USDE bajó por debajo de $ 0.96 pero comenzó a recuperarse al día siguiente.

Ethena confía en intercambios como Bybit para ejecutar estrategias de cobertura para mantener su clavija, pero lo más importante, Ethena USD almacena los activos que respaldan su establo en custodios de grado institucional y No dentro de Bybit (o cualquier intercambio). Solo el margen requerido para cubrir posiciones cortas se deposita en intercambios como Bybit. La mayor parte de la garantía se mantiene fuera de intercambio y está aislado de los riesgos directos de Bybit.

(Para una inmersión más profunda en el efecto que Bybit tuvo en Ethena USD, ver esto hilo)

Para poner esto en perspectiva, podemos hacer algunas comparaciones con la disaster de Silicon Valley Financial institution (SVB) que conduce al DE-PEG del USDC hace casi dos años en marzo de 2023*. El USDC dependió durante unos días y cayó a $ 0.88 debido a las preocupaciones sobre las reservas de Circle que se custodia en SVB.

Casualmente (y lo más importante), ambos incidentes ocurrieron un viernes. Mientras que los titulares del USDC eran vulnerables a partir de los engranajes de las finanzas tradicionales que se detenían fuera del horario comercial, los efectos de segundo orden del truco de Bybit en el mercado se autocorretaron durante el fin de semana. En common, el contagio permaneció en gran medida contenido. El La comunidad se unió Para garantizar que los fondos fueran seguros y Bybit pudo cumplir con las obligaciones de sus clientes.

Si bien Ethena USD estaba aislado de los riesgos de intercambio, el USDE (y otras establecoínas) no son inmunes a los riesgos de custodia. Una historia de Hack Hack no está completa sin una historia de advertencia sobre el riesgo de custodia, por lo que terminaremos con esta nota de hoja perenne: no sus claves, no sus monedas.

*Por supuesto, los dos eventos no son del todo comparables: uno fue una carrera bancaria que resultó en una fracción de una reserva de stablecoin bloqueada, mientras que la otra fue una pérdida de fondos directamente del robo. Las magnitudes relativas de los activos criptográficos “perdidos” en este caso son comparables. $ 3.3B de $ 40B USDC se bloqueó en la cuenta SVB de Circle, mientras que BYBIT comprende el 15% del ‘respaldo’ del USDE, o el 15% de ~ $ 6b ~ $ 900m.

El truco de Bybit fue otra prueba contra la resistencia de la industria criptográfica. En años pasados, esto sería existencial no solo para un intercambio, sino también en el mercado en common. Milaculosamente, la comunidad se unió para rastrear los fondos que fluyen hacia el hacker en la cadena, identificar al actor malicioso, validar la solvencia de un custodio en tiempo actual y mitigar el daño que podría resultar de esta disaster. La velocidad y la eficiencia con la que se hizo esto no sería posible sin herramientas públicas, datos y una cultura de transparencia.

La industria ahora tendrá que tener en cuenta un objetivo en su espalda de actores y reguladores estatales hostiles. Si bien el daño dentro del ecosistema parece contenido principalmente, este incidente planteará preocupaciones de seguridad nacional a medida que la criptografía se vuelve cada vez más integrada con el sistema financiero internacional más amplio. Depende de la industria abordar estas preocupaciones legítimas y demostrar el valor de la arquitectura sin permiso.

Gracias a nuestros leales lectores de SOTN por su tiempo y atención todos estos años y a los contribuyentes pasados ​​(ya sabes quién eres). Esperamos que solo hayamos cubierto el comienzo de la historia de Crypto.

• Recientemente presentamos Coinbase Trade fluye métricas a nuestro producto Information Professional Professional Product, lo que permite a los usuarios rastrear los flujos de BTC y ETH para uno de los intercambios criptográficos más importantes.

• Siga las métricas de monedas ‘ Estado del mercado Boletín que contextualiza los movimientos del mercado de criptomonedas de la semana con comentarios concisos, imágenes ricas y datos oportunos.

Como siempre, si tiene algún comentario o solicitud, por favor Háganos saber aquí.

El estado de la purple de Coin Metrics es una visión semanal imparcial del mercado criptográfico informado por nuestra propia purple (en cadena) y datos de mercado.

Si desea obtener el estado de la purple en su bandeja de entrada, suscríbase aquí. Puede ver problemas anteriores de estado de la purple aquí.

© 2023 Coin Metrics Inc. Todos los derechos reservados. La redistribución no está permitida sin consentimiento. Este boletín no constituye asesoramiento de inversión y es solo para fines informativos y no debe tomar una decisión de inversión sobre la base de esta información. El boletín se proporciona “tal cual” y las métricas de monedas no serán responsables de ninguna pérdida o daño resultante de la información obtenida del boletín.