Chainflip внедрява критична защита срещу хакерската група зад атаката на Bybit
Екипът зад иновативната крос-чейн DEX платформа Chainflip предприема решителни мерки за защита на своя протокол от потенциално използване от хакерите, отговорни за неотдавнашната мащабна атака срещу Bybit. Разработчиците са постигнали пълен консенсус с всички участници в екосистемата за внедряване на спешен ъпгрейд, който да предотврати експозицията на платформата към незаконни финансови потоци.
Спешни мерки за защита на ликвидността
Новият ъпгрейд, версия 1.7.10, въвежда усъвършенствани механизми за проследяване и филтриране на транзакции. Тази актуализация дава възможност на Chainflip Labs да отхвърля всеки подозрителен депозит, направен чрез брокерски оператори в мрежата, включително популярни агрегатори като SwapKit и Rango. Особено внимание е обърнато на подобрените инструменти за наблюдение, които позволяват прецизно идентифициране и блокиране на нежелани депозити в ETH и ERC20 токени.
В своето официално изявление Chainflip Labs подчертава, че "широкият и категоричен консенсус в екосистемата на Chainflip е, че незаконните потоци поставят протокола в риск, като излагат доставчиците на ликвидност на твърде голяма опасност". Компанията добавя, че всички заинтересовани страни доброволно са се съгласили да участват в защитата на протокола от потенциални атаки.
Хронология на предприетите действия
Реакцията на Chainflip беше изключително бърза. На 22 Февруари платформата засече опит на хакера на Bybit да обмени откраднати USDC чрез техния протокол. Незабавно след това ръководството взе решение да постави платформата в режим на поддръжка, временно деактивирайки всички обмени.
По време на обявлението за планирания ъпгрейд, по-голямата част от необходимия код вече беше разработен, а процесите по тестване и внедряване бяха в пълен ход. Екипът обеща актуализацията да бъде активна в рамките на 24 до 72 часа от обявяването ѝ.
Значението на атаката срещу Bybit
Предприетите от Chainflip мерки идват като пряка реакция на безпрецедентната по мащаб хакерска атака срещу Bybit от 21 Февруари. При тази атака, определяна като най-голямата в историята на криптовалутите, бяха откраднати активи на стойност около 1,4 милиарда долара, основно от Етериум резервите на борсата.
Последващият анализ разкри, че зад атаката стои севернокорейската хакерска група Lazarus, която успя да заблуди служители на Bybit чрез изключително сложна схема с фалшив потребителски интерфейс, прикриващ злонамерен смарт контракт.
Движението на откраднатите средства
Според данни от блокчейн аналитичната фирма EmberCN, хакерите на Bybit вече са изпрали около 90 000 ETH, или приблизително 220 милиона долара, представляващи близо 20% от общото количество откраднати ETH. Експертите смятат, че останалите 410 000 ETH могат да бъдат обменени за други крипто активи като BTC или DAI в рамките на около две седмици.
Дългосрочни ползи от предприетите мерки
Освен непосредствената защита, Chainflip вижда и дългосрочни ползи от предприетите мерки. В своето изявление компанията посочва, че защитата на протокола от незаконни финансови потоци ще допринесе за установяването на по-добри цени и по-голяма ликвидност с течение на времето.
От Chainflip заявиха:
"Това решение трябва да формира здрава и постоянна защита за доставчиците на ликвидност в мрежата. В бъдеще Chainflip няма да бъде полезен за никого, чийто портфейл може да бъде свързан с какъвто и да е голям инцидент, хакерска атака или измама."
Междувременно, изпълнителният директор на Bybit, Ben Zhou, обяви, че борсата вече е запълнила дупката в своите ETH резерви чрез комбинация от краткосрочни заеми, депозити от големи инвеститори и директни покупки на ETH на пазара.
