-
El hacker envío los 400 mil ethers a su propia dirección desconocida tras tomar control de fondos.
-
Safe podría haber sufrido una vulnerabilidad en su solicitud o presentación de firmas.
Ben Zhou, el cofundador y CEO del exchange Bybit, anunció que fondos de la plataforma valorados en 401,346 ETH fueron hackeados hoy 21 de febrero. Dichos fondos estaban almacenados en una wallet fría con capacidad multifirma de Bybit.
Actualmente, la transferencia puede ser identificada en el explorador de bloques de Ethereum llamado Etherscan.
La wallet fría multifirma ETH de Bybit acaba de realizar una transferencia a nuestra wallet caliente hace aproximadamente 1 hora. Parece que esta transacción específica fue enmascarada, todos los firmantes vieron la interfaz de usuario oculta que mostraba la dirección correcta y la URL era de Safe.
Ben Zhou, el cofundador y CEO del exchange Bybit.
De acuerdo con el CEO de la casa de intercambio de criptomonedas, «el mensaje de firma fue para cambiar la lógica del contrato inteligente de nuestra billetera fría ETH». La modificación de la lógica del contrato inteligente ocasionó que el hacker lograra tomar control de esa dirección multifirma de Bybit que contenía más de 400 mil ethers sin que los firmantes supieran de ella en la interfaz visual del monedero. Acto seguido, dicho atacante envío todos los ethers a una dirección distinta para evitar que los gestores del exchange recuperaran sus fondos al retomar el control de la dirección.
Con este ataque, el hacker habría logrado manipular la interfaz de firma de la wallet Safe, antes conocida como Gnosis Safe, para engañar a los firmantes de Bybit de modo que aprobaran un cambio en la lógica del contrato inteligente del monedero, lo que permitió el robo de los ethers de la compañía.
El hecho de que el fraude haya sido consumado en una wallet multifirma realza la importancia de no considerar que este tipo de wallets son intrínsecamente invulnerables. Al modificar la lógica del contrato, el hacker logró que todos las partes en conjunto firmaran una solicitud engañosa.
Tras este incidente, tanto Bybit como Safe, la wallet de Ethereum que utilizan entidades como World Liberty Finance asociada a Donald Trump, podrían recibir mayor escrutinio de la comunidad.
