" Rollback — это процесс возврата состояния блокчейна к предыдущему моменту времени, отменяющий все последующие транзакции, включая несанкционированные операции. Например, в 2016 году после атаки на биржу TheDAO, когда было похищено 30% всех ETH, потребовалось провести такой откат.
Однако в случае с недавним взломом Bybit, где было украдено лишь 0.3–0.4% ETH ($1.46 млрд), вероятность проведения отката невелика. Генеральный директор биржи подчеркнул, что активы компании превышают $1.5 млрд, и имеется около $3 млрд в USDT в безопасном холодном хранилище.
На данный момент Bybit предпринимает следующие меры:
-
Программа вознаграждений: запущена программа поиска утраченных активов, предусматривающая выплату вознаграждения до 10%, максимальное вознаграждение составляет $140 млн.
-
Массовая покупка ETH: было приобретено 106,498 ETH ($294.93 млн) через OTC-сделки, чтобы минимизировать влияние на рынок.
Причины низкой вероятности проведения отката заключаются в следующем:
-
Процент похищенного меньше, чем в случае с TheDAO.
-
Правила протокола не были нарушены.
-
Существует риск возникновения цепной реакции в экосистеме.
SlowMist предоставила новые детали расследования:
-
Подмена интерфейса безопасного хранения.
-
Использование легальных URL-адресов.
-
Психологическое воздействие на сотрудников.
-
Возможная утечка внутренних данных.
Основные вопросы, стоящие перед индустрией:
-
Надежность решений с использованием мультиподписи.
-
Защита фронтенда.
-
Значимость человеческого фактора в вопросах безопасности.
-
Необходимость баланса между удобством и защищенностью.
Важно отметить, что платформа eXch отказалась сотрудничать в расследовании, что вызывает подозрения относительно её возможной связи с хакерской атакой.
Эксперты высказывают мнение, что проведение отката может привести к дополнительным проблемам, и данная ситуация проверяет устойчивость децентрализованной системы.
