Bybit, вторая по величине криптовалютная биржа в мире по объему торгов, представила комплексное обновление системы безопасности после взлома на $1,4 млрд в феврале.
21 февраля Bybit подверглась взлому, в результате которого были похищены ликвидные токены стейк-эфира (STETH), Mantle Staked ETH (mETH) и другие токены ERC-20, что сделало его одним из крупнейших нарушений безопасности в истории криптовалют.
Для усиления защиты Bybit внедрила трехэтапное обновление системы безопасности, направленное на проведение аудитов безопасности, укрепление защиты кошельков и совершенствование информационной безопасности, согласно объявлению от 4 июня, поделившемуся с Cointelegraph.
В течение месяца после взлома биржа завершила девять аудитов безопасности, проведенных как внутренними специалистами, так и независимыми внешними экспертами, что привело к внедрению 50 новых мер безопасности, говорится в объявлении.
Защита холодных кошельков и сертификация
На аппаратном уровне Bybit заявила об усилении протоколов холодных кошельков, внедрении переработанной процедуры операционной безопасности, которая требует полного контроля со стороны экспертов по безопасности на протяжении всего процесса работы с кошельками, и использовании мультипартийных вычислений для дальнейшего усиления защиты кошельков.
Кроме того, аппаратные модули безопасности были консолидированы для обеспечения более высокого уровня аппаратной безопасности.
Bybit теперь имеет сертификат ISO/IEC 27001 по управлению рисками в области информационной безопасности. Компания также заявила, что шифрует всю внутреннюю и внешнюю коммуникацию, а также хранение данных.
Восстановление ликвидности и программа вознаграждений Lazarus
Несмотря на атаку, Bybit почти вернулась к уровням ликвидности, существовавшим до взлома, и ее инициатива LazarusBounty продолжает отслеживать похищенные средства. На сегодняшний день через эту программу было выплачено более $2,3 млн в качестве вознаграждений.
Отчет Kaiko о ликвидности Bybit показал, что глубина рынка Bitcoin (BTC) в пределах 1% от цены восстановилась до среднего дневного показателя в $13 млн всего через 30 дней после взлома.
Ликвидность альткоинов также восстановилась, хотя и более медленными темпами, чем у Bitcoin. Глубина рынка для 30 лучших альткоинов по рыночной капитализации восстановила более 80% от уровня, существовавшего до взлома.
Быстрое восстановление частично объясняется Retail Price Improvement (RPI) ордерами Bybit — функцией, предназначенной для привлечения институциональной ликвидности. Эти специализированные ордера помогли стабилизировать рыночные условия, когда ликвидность была наиболее ограничена.
Поскольку ликвидность, не связанная с RPI, временно снизилась после взлома, RPI ордера сыграли решающую роль в стабилизации торговых условий и повышении эффективности ценообразования.
В то время как укрепление инфраструктуры было в центре внимания, Bybit предупредила, что злоумышленники все чаще используют человеческие ошибки вместо уязвимостей протоколов.
Наблюдается рост "более сложных атак", когда злоумышленники выдают себя за крупные бренды и протоколы, — сообщил представитель Bybit Cointelegraph, добавив:
"Хотя взломы на системном уровне по-прежнему вызывают беспокойство, злоумышленники все чаще нацеливаются на человеческий фактор как на самое слабое звено в цепи безопасности."
Изменение векторов атак сигнализирует о том, что смарт-контракты и блокчейн- инфраструктура больше не являются самым слабым звеном, поскольку злоумышленники все чаще используют "человеческое поведение, а не код", — заявил Ronghui Gu, соучредитель CertiK, Cointelegraph.
