|
|
最近,币圈又爆大雷,Bybit 被盗事件如一颗重磅炸弹,在加密货币领域掀起惊涛骇浪,成为全球投资者关注的焦点。
北京时间 2 月 21 日晚 11 时 20 分,知名链上分析师 ZachXBT 率先拉响警报,指出 Bybit 出现可疑资金流出,规模高达 14.6 亿美元。
随后,Beosin Trace 监测数据显示,Bybit 共计被盗 ETH 及衍生品达 514,723 枚,资金规模超 15 亿美元。这一数字,瞬间让此次事件跻身金融史上重大被盗事件之列。
Bybit 联合创始人 Ben Zhou 迅速证实了官方冷钱包被盗,并即刻着手安全处理。
黑客地址很快被锁定为 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 ,其得手后迅速在 DEX 上将 mETH & stETH 兑换为 ETH ,试图混淆资金流向。
ZachXBT 紧急提醒各大交易所和服务商拉黑多个相关 EVM 地址,力求切断黑客资金清洗渠道。
根据 Beosin Trace 的详细统计,被盗资产构成复杂,包括 401,347 枚 ETH(价值 11.2 亿美元)、90,376 枚 stETH(价值 2.5316 亿美元)、15,000 枚 cmETH(价值 4,413 万美元)以及 8,000 枚 mETH(价值 2300 万美元)。
这些被盗资金被以 10000 枚 ETH 为一组,分散转入 40 多个以太坊地址,给追踪工作带来极大挑战。Beosin 安全团队分析,此次攻击手法与 WazirX 相似,疑似通过前端 UI 欺骗,诱使多签钱包签署恶意内容,篡改多签钱包逻辑实现合约,进而盗走资金。
在链上资金动向方面,黑客操作极为迅速且复杂。
21 日 11 时 35 分,Arkham 监测到流出资金已转移至新地址准备出售,当时黑客已抛售价值 2 亿美元的 stETH 。后续,大量 ETH 被分散转入多个地址,部分还被跨链清洗为 BTC 。
值得庆幸的是,由于 cmETH 流动性池子浅,1.5 万枚 cmETH 解质押申请被退回,避免了进一步损失。 安全公司慢雾创始人余弦经初步调查,怀疑此次事件或为朝鲜黑客组织 Lazarus Group 所为,这一猜测随后得到 ZachXBT 的确凿证据支持,且发现此次攻击与 Phemex 黑客攻击存在关联。
慢雾还公布了黑客操作的技术细节:恶意实施合约于 2 月 19 日被部署,2 月 21 日攻击者利用三位所有者签署交易,替换 Safe 的实施合约,随后利用恶意合约后门函数窃取热钱包。
Bybit 被盗事件引发了市场的强烈反应和广泛担忧。一方面,市场担忧 ETH 价格会因大量被盗 ETH 流入市场而遭受冲击。不过,从另一个角度看,ETH 的去中心化特性以及监管因素,使得黑客难以大规模低价抛售,中长期价格走势或不会受到根本性影响。
另一方面,投资者对 Bybit 的资产安全产生信任危机。对此,Bybit 官方迅速回应,Ben Zhou 表示即便损失无法追回,Bybit 资产仍能 1:1 保证,公司资产中约 80% 为稳定币,其余为法币,财务稳健。同时,Bybit 积极与合作伙伴沟通获取贷款,以弥补被盗资金缺口。
币圈众多大佬和机构纷纷表态。CZ 建议 Bybit 暂时停止提款并表示愿意提供帮助,币安联创何一、TRON 创始人孙宇晨、KuCoin CEO BC Wong 等也声援 Bybit ,表示将提供支持或协助监控资金流向。
Bitget 更是第一时间向 Bybit 转入 40000 枚 ETH ,价值超 1 亿美元,MEXC 也向 Bybit 冷钱包转入 12,652 枚 stETH 。此外,Bitunix、OKX 等交易所拉黑了相关黑客地址。
Bybit 官方发布详细公告,阐述了事件经过、被盗资金情况及主要原因,强调其他冷钱包安全,客户资金未受影响,储备金雄厚且 1:1 支持,并表示正与区块链取证专家合作追踪资金,调查 Safe.global 平台潜在漏洞。
Ben Zhou 随后发文称提现请求已处理完毕,所有功能及产品正常运行。 此次事件的焦点集中在 Safe 多签钱包签名环节。Safe 官方排查后称未发现安全漏洞,其他 Safe 地址不受影响,但暂时暂停了 Safe Wallet 功能。
慢雾 CISO 推测攻击者可能攻破了官方人员电脑并进行内网监控,慢雾创始人余弦则指出 Safe 前端被篡改,且此类攻击手法并非首次出现,工程化已成熟,其他采用多签的平台需高度警惕。
安全社区分析,此次攻击涉及社工技巧,诱导操作人员将变更合约错认为转账,攻击者手法有所升级。 Bybit 被盗事件不仅给 Bybit 自身带来巨大挑战,也给整个加密货币行业敲响了警钟。
在加密货币市场日益繁荣的今天,安全问题始终是悬在行业头顶的达摩克利斯之剑。无论是交易所还是投资者,都应深刻反思此次事件,加强安全防护措施,完善监管机制。
对于投资者而言,在追求高收益的同时,务必高度重视资产安全,谨慎选择交易平台。而对于加密货币行业来说,如何重建信任,完善安全体系,将是未来发展的关键课题。
此次事件,或许会成为加密货币行业走向更加规范、安全的一个转折点。
|
|
发表于 2025-10-30 00:40:17