" Bybit, вторая по величине в мире криптовалютная биржа по объему торгов, представила комплексное обновление безопасности после взлома на $1,4 млрд в феврале.
21 февраля Bybit был взломан на сумму более $1,4 млрд в Liquid Staked Ether (STETH), Mantle Staked ETH (mETH) и других токенах ERC-20. Инцидент безопасности стал одним из крупнейших в истории криптовалют.
Для усиления защиты Bybit внедрила трехстороннее обновление безопасности, нацеленное на аудит безопасности, укрепление кошелька и улучшение информационной безопасности, согласно объявлению от 4 июня.
В течение месяца после взлома биржа завершила девять аудитов безопасности, проведенных как штатными специалистами, так и независимыми внешними экспертами, в результате чего было внедрено 50 новых мер безопасности, говорится в объявлении.
Отчеты независимых аудиторов Bybit.
Защита и сертификация холодного кошелька
Что касается аппаратного обеспечения, Bybit заявила, что ужесточила протоколы холодного кошелька, внедрила обновленную процедуру безопасности эксплуатации, которая требует полного надзора со стороны экспертов по безопасности на протяжении всего процесса использования кошелька, и приняла многосторонние вычисления для дальнейшего повышения защиты кошелька.
Кроме того, модули безопасности оборудования были объединены для обеспечения более высокого уровня безопасности оборудования.
Теперь Bybit имеет сертификат ISO/IEC 27001 для управления рисками информационной безопасности. Компания также заявила, что шифрует все внутренние и клиентские коммуникации и хранение данных.
Восстановление ликвидности и программа LazarusBounty
Несмотря на атаку, Bybit почти вернулась к уровню ликвидности до взлома, и ее инициатива LazarusBounty продолжает отслеживать украденные средства. На сегодняшний день через программу было распределено более 2,3 млн долларов в виде вознаграждений.
Отслеживание средств от взлома Bybit. Источник: LazarusBounty
Отчет Kaiko о ликвидности Bybit показал, что глубина рынка биткоинов в пределах 1% от цены восстановилась до дневного среднего значения в 13 млн долларов всего за 30 дней после взлома.
Ликвидность биткоинов восстанавливается по всем книгам заказов Bybit. Источник: Bybit Liquidity Report
Ликвидность альткоинов также восстановилась, хотя и более медленными темпами, чем у биткоинов. Глубина рынка 30 лучших альткоинов по рыночной капитализации восстановилась более чем на 80% от уровня до взлома.
Глубина рынка альткоинов на Bybit. Источник: Bybit Liquidity Report
Быстрое восстановление частично обусловлено заказами Bybit на улучшение розничных цен (RPI), функцией, предназначенной для привлечения институциональной ликвидности. Эти специализированные заказы помогли стабилизировать рыночные условия, когда ликвидность была наиболее напряженной.
Поскольку ликвидность, не связанная с RPI, временно снизилась после взлома, заказы RPI сыграли решающую роль в стабилизации условий торговли и повышении эффективности ценообразования.
Хотя основное внимание уделялось укреплению инфраструктуры, Bybit предупредил, что хакеры все чаще используют человеческие ошибки вместо уязвимостей протоколов.
Представитель Bybit сообщил, что наблюдается рост «более сложных атак», когда хакеры выдают себя за крупные бренды и протоколы.
«Хотя вторжения на уровне системы остаются проблемой, злоумышленники все чаще выбирают человеческий элемент как самое слабое звено в цепочке безопасности», — добавил он.
Изменение векторов атак свидетельствует о том, что смарт-контракты и инфраструктура блокчейна больше не являются самым слабым звеном, поскольку злоумышленники все чаще используют «человеческое поведение, а не код», — сообщил также Ронгхуэй Гу, соучредитель CertiK.
