Bybit perde bilhões em ETH para os hackers do Lazarus, mas não haverá reversão do Ethereum
Na sexta-feira, 21 de fevereiro, a bolsa de criptomoedas Bybit, sediada nos Emirados Árabes Unidos, foi hackeada. Atingida por um exploit devastador, ela perdeu cerca de US$ 1,4 bilhão em Ethereum de suas carteiras. Os especialistas concluíram que essa invasão provavelmente foi obra do infame grupo de hackers norte-coreano chamado Lazarus. Nos últimos anos, ele foi suspeito de muitos hacks de criptografia de alto perfil das principais bolsas.
Bybit sofre hack de contrato EVM
O CEO da Bybit, Ben Zhou, confirmou a perda de 401.000 ETH pela bolsa logo depois que a exploração foi detectada e vários rastreadores de blockchain começaram a rastrear as moedas roubadas. Os especialistas revelaram que os hackers conseguiram explorar uma vulnerabilidade em um contrato da Máquina Virtual Ethereum (EVM) na Bybit, o que permitiu que os criminosos cibernéticos obtivessem os fundos com bastante rapidez.
No passado, a EVM, que é um computador descentralizado que alimenta a Ethereum e a execução de seus contratos inteligentes, foi alvo de várias explorações no passado. Portanto, o fato de a Bybit ter sido hackeada pelo grupo norte-coreano gerou preocupações sobre sua segurança e a dos contratos inteligentes executados nela.
Na esteira dessa exploração em larga escala, outras grandes bolsas, como Binance, Bitget e outras, forneceram coletivamente empréstimos de mais de US$ 318.846.424 em Ethereum para garantir que a bolsa de criptomoedas hackeada tenha liquidez suficiente para continuar efetivamente suas operações e evitar riscos de insolvência. Enquanto isso, os entusiastas da Ethereum levantaram a cabeça para lembrar a importância da autocustódia, acrescentando a isso o velho ditado das criptomoedas – “nem suas chaves, nem suas moedas” – para enfatizar que manter suas criptomoedas em bolsas sempre traz riscos significativos de perdê-las.
A equipe da Ethereum se recusa a realizar uma reversão
A notícia do hack da Bybit se espalhou como um incêndio, e os maximalistas do Bitcoin começaram a publicar postagens no X. Eles começaram a pedir que a equipe da Ethereum se recusasse a realizar uma reversão. Eles começaram a pedir que a equipe da Ethereum fizesse uma reversão para reverter os fundos roubados pelos hackers. Alguns maxis fizeram isso de forma zombeteira, outros talvez mais seriamente. Alguns pediram uma reversão afirmando que não desejam que a Coreia do Norte adicione US$ 1,4 bilhão em Ethereum ao seu programa de armas nucleares. Outros apenas comentaram sobre o hack da Bybit, elogiando o Bitcoin e criticando o Ethereum por ser uma plataforma vulnerável e insegura, ao contrário do Bitcoin.
A ideia de reverter a cadeia da Ethereum remonta ao hack do DAO de 2016, quando a organização autônoma descentralizada perdeu cerca de US$ 60 milhões em ETH e, para restaurar essa perda, os desenvolvedores da Ethereum realizaram uma reversão na forma de um hardfork. Como resultado dessa divisão da cadeia, o Ethereum Classic (ETC) se bifurcou do Ethereum, já que parte dos desenvolvedores não concordou com a ideia de bifurcação e continuou mantendo a versão original do Ethereum.
Dessa vez, no entanto, os principais desenvolvedores da Ethereum rejeitaram a ideia de uma reversão. Em particular, Tim Beiko afirmou que os hackers não exploraram o protocolo Ethereum em si e que a transação realizada pelos hackers não é diferente de qualquer outra transação legítima na rede. Portanto, não há necessidade de uma reversão, insistiu ele.
Outros especialistas e apoiadores do Ethereum levantaram debates acalorados, dizendo que os riscos relacionados aos contratos inteligentes são parte integrante da inovação do blockchain. Além disso, eles afirmaram que o ecossistema Ethereum está em constante evolução para melhorar sua segurança e eliminar quaisquer possíveis problemas desse tipo. Além disso, os apelos para a implementação de medidas de segurança cibernética mais fortes, incluindo auditoria mais rigorosa de contratos inteligentes por bolsas, foram iniciados após o ataque descarado de hackers. Alguns pediram melhores práticas de gerenciamento de risco nas bolsas de criptomoedas e a implementação de carteiras com várias assinaturas e práticas de segurança mais sofisticadas para evitar que tais explorações ocorram no futuro
A Bybit anuncia um programa de recompensas de US$ 140 milhões
O CEO da Bybit, Ben Zhou, mencionou no X que os hackers têm convertido parte da ETH roubada em Bitcoin usando várias pontes, incluindo a Chainflip. Ele pediu às equipes dessas pontes de criptografia que bloqueassem os fundos roubados e ajudassem a Bybit a recuperá-los. Tradicionalmente, como foi observado anteriormente, o Lazarus Group prefere aproveitar os serviços de mistura de criptografia, bem como as trocas descentralizadas e até mesmo os mercados NFT para sacar a criptografia roubada.
A Bybit anunciou agora um programa de recompensas que oferece cerca de 10% dos fundos perdidos (o que equivale a aproximadamente US$ 140 milhões em criptografia) para aqueles que ajudarem a bolsa a recuperar o Ethereum roubado.
Até o momento, mais de US$ 43 milhões em ETH foram recuperados. Isso foi possível graças à colaboração da Bybit com as equipes SEAL e Mantle, de acordo com o diretor de segurança da informação da Polygon Mudit Gupta.
Além disso, a Tether congelou US$ 181.000 em USDT em endereços relacionados ao hack. O CEO da Tether, Paolo Ardoino, admitiu que esse valor era bastante pequeno, mas disse que era um “trabalho honesto” e enfatizou a importância da colaboração dos principais participantes do setor diante desse ataque de hackers contra um grande participante do mercado de criptografia. Para uma maneira mais segura de comprar criptografia, a Margex oferece uma opção segura.
