TechFlowの報道によると、2月22日、Bybitの公式発表によりますと、2月21日UTC12時30分(日本時間20時30分)、ETHマルチシグネチャーコールドウォレットからホットウォレットへの定期的な転送処理中に、不正なアクセスが検出されました。ハッカーはスマートコントラクトのロジックを操作し、署名インターフェースを偽装することでETHコールドウォレットの制御権を取得し、40万枚以上のETHおよびstETHを不明なアドレスへ移動させました。その総額は15億ドル以上にのぼります。
Bybitは、今回の事案はETHコールドウォレットのみに影響しており、他のコールドウォレットおよびユーザー資産には影響がないと強調しています。現在同取引所が管理する資産規模は200億ドルを超え、1:1の準備金比率を維持すると約束しており、必要に応じてブリッジローンを活用してユーザー資金の流動性を確保するとしています。また、ブロックチェーンのフォレンジック専門家と連携し、盗難された資金の追跡を開始するとともに、Safe.globalプラットフォームのユーザーインターフェースに潜在する脆弱性について重点的に調査しています。記事執筆時点での報告では、全体の出金完了率は99.994%に達しており、すべての取引商品、決済カード、P2P機能なども正常に稼働しています。




