El exchange de criptomonedas Bybit fue víctima de un hackeo este 21 de febrero, en el que se sustrajeron 401,346 ETH de su billetera fría multifirma. Según las primeras investigaciones, el atacante logró modificar la lógica del contrato inteligente sin que los firmantes detectaran la manipulación.
Cómo ocurrió el ataque
Bybit almacena parte de sus fondos en una billetera multifirma, un tipo de monedero que requiere la aprobación de varias partes antes de ejecutar una transacción. Sin embargo, el hacker consiguió alterar el contrato inteligente de la billetera, engañando a los firmantes para que aprobaran cambios sin darse cuenta. Como resultado, obtuvo el control total de la dirección y transfirió los fondos a una billetera desconocida.
Safe, la billetera utilizada, bajo cuestionamiento
El ataque afectó la plataforma Safe (anteriormente Gnosis Safe), una solución de almacenamiento utilizada por múltiples empresas y proyectos de criptomonedas. Según los reportes, la interfaz de Safe no mostró los cambios en el contrato inteligente, lo que impidió que los firmantes detectaran la actividad fraudulenta.
Consecuencias del hackeo
El caso pone en duda la seguridad de las billeteras multifirma y la capacidad de los contratos inteligentes para evitar ataques de este tipo. Tanto Bybit como Safe podrían enfrentar un mayor escrutinio por parte de la comunidad cripto, especialmente en lo relacionado con la seguridad de sus sistemas.
Las autoridades y la comunidad blockchain seguirán de cerca la evolución de este caso, mientras se analizan posibles medidas para prevenir ataques similares en el futuro.
