Bybit sufre hackeo de 401.346 ETH por manipulación de contrato inteligente

Bybit, uno de los exchanges de criptomonedas más grandes del mundo, fue víctima de un hackeo que resultó en la sustracción de 401.346 ETH, equivalentes a una cifra millonaria en dólares. Ben Zhou, cofundador y CEO de la plataforma, confirmó el incidente ocurrido el 21 de febrero, señalando que los fondos estaban almacenados en una wallet fría multifirma de la empresa.

Según Zhou, el ataque se ejecutó mediante la modificación del contrato inteligente de la billetera fría de Ethereum de Bybit. El hacker logró introducir una lógica fraudulenta en el contrato, lo que le permitió tomar control de la dirección multifirma sin que los firmantes lo detectaran a través de la interfaz visual de la wallet. Una vez conseguido el acceso, el atacante transfirió los fondos a otra dirección para evitar su recuperación.

El ataque involucró la manipulación de la wallet Safe, antes conocida como Gnosis Safe, utilizada por Bybit. Al alterar la lógica del contrato inteligente, el hacker consiguió que los firmantes aprobaran, sin darse cuenta, un cambio que facilitó el robo de los fondos. Este incidente resalta que, aunque las wallets multifirma suelen considerarse seguras, no son completamente inmunes a vulnerabilidades en su código o en su implementación.

El impacto de este hackeo podría generar un escrutinio más profundo tanto sobre Bybit como sobre Safe, una wallet utilizada por diversas entidades, incluyendo World Liberty Finance, que mantiene vínculos con Donald Trump.