صرافی بای‌بیت: اتریوم‌های سرقت‌شده در جریان حمله هکری، جایگزین شدند

صرافی ارز دیجیتال Bybit که در روز جمعه مورد حمله‌ی هکری قرار گرفت، در طول آخر هفته خروجی سرمایه‌ی بیش از ۶٫۱ میلیارد دلار را تحمل کرد. اکنون مدیرعامل این صرافی اعلام کرد که پلتفرم تحت کنترلش، ۱٫۴ میلیارد دلار اتریوم سرقت‌شده در حمله را جایگزین کرده است.

بر اساس داده‌های DeFiLlama، مجموع دارایی‌های مشتریان Bybit حدود ۱۶٫۹ میلیارد دلار بود که در زمان نگارش این خبر به ۱۰٫۸ میلیارد دلار کاهش یافته است. فشار برداشت‌ها پس از آن ایجاد شد که هکرها موفق شدند حدود ۷۰ درصد از اتریوم مشتریان صرافی را تخلیه کنند.

بن ژو، مدیرعامل Bybit، در پستی در شبکه‌ی اجتماعی X اعلام کرد که صرافی او «به‌طور کامل شکاف اتریوم (ETH) را پر کرده است.»

او افزود که «Bybit بار دیگر با استفاده از درخت مرکل (Merkle Tree) به نسبت ۱:۱ و ۱۰۰ درصدی برای دارایی‌های مشتریان بازگشته است.» او همچنین اشاره کرد که Bybit به‌زودی گزارش حسابرسی‌شده‌ی اثبات ذخایر (Proof-of-Reserves) را منتشر خواهد کرد.

تأیید ژو پس از آن صورت گرفت که شرکت تحلیل‌ بلاک‌چین Lookonchain تخمین زد که Bybit حدود ۴۴۶,۸۷۰ اتریوم، معادل تقریباً ۱٫۲۳ میلیارد دلار، که حدود ۸۸ درصد از مبلغ سرقت‌شده بود، از طریق وام‌ها و Whale Deposits و خریدها دریافت کرده است.

بای‌بیت ۱۵۷,۶۶۰ اتریوم از کل اتریوم تأمین‌شده را که معادل حدود ۴۳۷٬۸ میلیون دلار بود، از شرکت‌های سرمایه‌گذاری ارز دیجیتال Galaxy Digital و FalconX و Wintermute از طریق معاملات خارج از بورس (OTC) خریداری کرد. همچنین این صرافی ۳۰۴ میلیون دلار اتریوم دیگر را از صرافی‌های متمرکز و غیرمتمرکز خریداری کرد.

حمله به Bybit به بزرگ‌ترین سرقت از یک صرافی ارز دیجیتال تا به امروز منجر شد. تحلیلگران آنچین حمله‌ی مذکور را به گروه بدنام لازاروس (Lazarus Group) مرتبط با کره‌ی شمالی نسبت داده‌اند. Bybit همچنین یک برنامه‌ی جایزه با مبلغ ۱۴۰ میلیون دلار راه‌اندازی کرده است تا اطلاعاتی درباره‌ی این حمله‌ی سایبری عظیم جمع‌آوری کند.

اگرچه بای‌بیت به‌طور عمومی آسیب‌پذیری‌ای را که به این حمله منجر شده، مشخص نکرده است، مدیرعامل آن اعلام کرد: «ما می‌دانیم که علت قطعاً مربوط به کیف پول سرد (سخت‌افزاری) Safe بود؛اما نمی‌دانیم مشکل از سخت‌افزار کامپیوترهای ما بوده یا از سمت Safe.»

Safe یک پروتکل نگهداری غیرمتمرکز است که کیف‌پول‌های هوشمند مبتنی بر قراردادهای هوشمند را برای مدیریت دارایی‌های دیجیتال ارائه می‌دهد. برخی از صرافی‌ها از Safe استفاده کرده‌اند تا کاربران بتوانند کنترل دارایی‌های خود را حفظ کنند و در عین حال از قابلیت چندامضایی (multi-signature) برای افزایش امنیت کیف‌پول‌های سرد خود بهره ببرند.

پس از حمله به Safe، بای‌بیت به‌طور موقت عملکرد کیف‌پول‌های هوشمند خود را متوقف کرد که این موضوع نگرانی‌های صرافی هک‌شده را درباره‌ی افزایش درخواست‌های برداشت، بیشتر کرد. بای‌بیت با Safe و سایر پلتفرم‌ها هماهنگی‌هایی انجام داد تا فرایندی روان برای پاسخگویی به درخواست‌های برداشت ایجاد کند.