加密货币交易所 Bybit 昨(21)晚惊传遭黑价值约 14.7 亿美元的 以太币(ETH) 和 cmETH,瞬间引爆社群。据了解,本次「Bybit 遭黑事件」是加密货币有史以来最大金额的黑客事件。至于整起事件始末为何,BlockTempo 在下方整理一系列懒人包,供读者快速了解。
链上分析师昨晚 11 点监测到 Bybit 的异常大额转出
昨日晚间 11 点后,多名链上分析师、研究员发推警示,Bybit 交易所冷钱包遭异常转出大量 以太币(ETH) 与 cmETH 至不明热钱包,价值约 14.7 亿美元,瞬间引爆社群。并在昨日 23 点 44 分,Bybit CEO Ben Zhou 也发文证实遭黑。
Ben Zhou 称,黑客借由伪造多签,控制了由 Bybit 签署的特定 以太币(ETH) 冷钱包,并将冷钱包中的所有以太币(ETH)转移到不明地址。他请用户放心,所有其他冷钱包都是安全的,交易所提款保持正常。
同时,Ben Zhou 也表示,即使此次黑客攻击导致的损失无法追回,所有客户的资产仍然有 1:1 储备支持,Bybit 可以承担这一损失。
完整阅读》快讯》Bybit交易所被黑!14.7亿美元以太币(ETH)异常转出,官方:提款保持正常
CZ 建议 Bybit 关闭提款遭社群骂爆
而 Ben Zhou 的证实也直接引起市场恐慌,Bybit 随即出现用户提领潮 。因为价值 14.7 亿的 以太币(ETH) 遭黑,可能会让 Bybit 在短期无法补上如此庞大的缺口,进而产生后续更加严重的资金问题(停止提币、锁定相关资产…)。更有社群用户猜测,如果没有适当处理,最终可能变成 FTX 翻版。
而币安创办人趙長鵬 (CZ) 也给出他的个人建议:
这不是一个容易应对的情况。可能建议暂时停止所有提款,作为标准的安全预防措施。如有需要,我会提供协助。祝好运!
不过对于 CZ 的暂停所有提款的建议,社群一致认为 CZ 是在出馊主意,抨击他的建议可能会导致更大的用户挤兑潮。对此,即时新闻兼程式交易员「方程式新闻」给 Bybit 执行长以下 3 点建议:
- 不要停止用户提现,否则会加速银行挤兑。你可以放慢这个过程,但千万不要停止,避免引发恐慌。
- 向公众展示 Bybit 的资产负债表,并表明你拥有足够的资金来弥补黑客攻击造成的损失。
- 当你有需要时,可以联系像 Tether 这样的大公司(而不是竞争对手交易所的执行长)。15 亿美元在这个周期内并不算什么大问题,妥善处理它,拯救我们所有人。
完整阅读》币安CZ:「被黑15亿美元很严重,建议Bybit关闭提款」,有需要我能帮忙
资金缺口达 50 万枚 以太币(ETH),Bybit 该怎么补?
另外,据 Arkham 数据显示,黑客将资产变卖后得手价值约 13.4 亿美元 以太币(ETH)(499,395 枚)以及 4200 万美元的 cmETH(15000枚),并将资金分散在 53 个地址中。虽然黑客手中握有巨额 以太币(ETH),但其无法短时间抛售至市场,这让市场投资者松一口气。
只不过,面对 50 万枚 以太币(ETH) 的资金缺口,Bybit 该怎么补?
对此,Bybit 执行长在今日凌晨的直播中表示:「不会购买 以太币(ETH) 补足缺口,目前正透过合作伙伴获取过桥贷款(一种用于帮助实体过渡期的短期贷款)以弥补被盗损失,已经获得近 80% 的被盗流动性(以太币(ETH))」。
이하는 문서를 한국어로 번역한 결과입니다: 그러나 커뮤니티 KOL 풍무향이 트윗에서 의문을 제기했듯이, 이처럼 막대한 양의 이더리움(ETH)을 Bybit에 빌려줄 수 있는 사람은 아마도 바이낸스(BN) 또는 기관들이 연합해서 구제한 것일 수 있습니다. 그러나 Bybit의 이전 명성 문제를 고려할 때, 풍무향은 기관들이 나서지 않을 것이라고 생각합니다. Bybit은 이더리움(ETH)을 구매한 것이 아니라 빌렸다고 말했습니다. 하지만 결국 갚아야 하고, Bybit의 연간 수익은 15억 달러도 되지 않습니다. 40만 개의 이더리움(ETH)(현재 도난당한 양은 약 50만 개)을 빌릴 수 있는 사람은 바이낸스(BN) 또는 기관들이 연합해서 구제한 것일 수 있습니다. 네, 한 기관만으로는 구제할 수 없고 여러 기관이 함께 나서야 합니다. 그러나 Bybit이 이전에 비트(Bit)를 발행하고 많은 사람들을 배신했다는 점을 고려할 때, Bybit의 기관 평판이 좋지 않을 것으로 보입니다. 현재 현물 거래량 1위는 바이낸스이고, 부상하고 있는 Bybit이 2위입니다. 그래서 누군가가 구제해줄 것이라고 생각하십니까? 그러나 SosoValue의 통계와 TenArmor의 최신 온체인 보안 팀 데이터에 따르면, Bybit은 지난 12시간 동안 40억 달러 이상의 자금이 유입되어 14.7억 달러의 도난 손실을 충당할 수 있을 것으로 보입니다. 이 유입 자금에는 비트겟(Bitget), 엠이엑스씨(MEXC) 및 관련 기관과 개인의 대규모 이더리움(ETH) 전송도 포함되어 있습니다. 완전한 기사 읽기 》 Bybit이 '50만 개의 이더리움(ETH)을 빌리려' 하나? KOL: 기관 연합 외에는 바이낸스(BN)만 남아 해커의 정체와 공격 방식은 무엇일까요? 해커의 실제 정체가 누구인지에 대해, 체인 탐정 ZackXBT는 제출한 일련의 증거를 통해 북한 해커 조직 '라자루스 그룹'이 이번 사건의 주범이라는 것을 확인했습니다. 또한 이번 해킹 사건의 공격 방식에 대해, 슬로우 미스트(SlowMist) 보안 전문가 유코스는 트윗에서 공격자가 2월 19일에 악성 계약을 배포했고, 2월 21일에 Bybit Safe 다중 서명 지갑의 3명의 소유자가 서명하여 Safe 계약을 악성 계약으로 교체했다고 밝혔습니다. 그리고 마지막으로 악성 계약을 통해 Bybit 지갑의 자금을 탈취했다고 설명했습니다. 원키(OneKey) 콜드 월렛 팀은 보충 설명에서, 해커가 bybit의 3개 다중 서명 컴퓨터가 침해되었음을 확인했고, 다중 서명 직원들의 일상적인 송금 서명 시 서명 내용을 교체했을 것이라고 말했습니다. 완전한 기사 읽기 》 Bybit 내부 문제? 보안 전문가: 북한 해커 Lazarus 그룹이 거래소 직원 컴퓨터를 침투해 다중 서명 지갑 권한을 얻은 것 같다 해커가 비탈릭, 이더리움 재단을 제치고 '14위' 이더리움 보유자가 되다 주목할 만한 점은 Coinbase 임원 Conor Grogan이 트윗에 공개한 바와 같이, Bybit 해커가 약 50만 개의 이더리움(ETH)을 훼손했다는 것입니다. 이로 인해 해커는 전 세계에서 14번째로 큰 이더리움(ETH) 보유자가 되었습니다. 그들은 약 1.2억 개의 총 이더리움(ETH) 공급량의 약 0.42%를 보유하고 있어, 비탈릭과 피델리티(Fidelity)보다 많고, 이더리움 재단의 보유량의 2배 이상입니다. Arkham 데이터에 따르면, 이더리움 창립자 비탈릭 부테린의 이더리움(ETH) 보유량은 약 24만 개, 약 6.43억 달러 가치이며, 피델리티(Fidelity) 보관 지갑은 33.4만 개의 이더리움(ETH), 약 8.43억 달러 가치, 이더리움 재단 지갑은 22.3만 개의 이더리움(ETH), 약 5.96억 달러 가치를 보유하고 있습니다. 흥미롭게도 이더리움 재단의 이더리움(ETH) 보유량은 비탈릭보다 적습니다. 완전한 기사 읽기 》 Bybit 내부 문제? 보안 전문가: 북한 해커 Lazarus 그룹이 거래소 직원 컴퓨터를 침투해 다중 서명 지갑 권한을 얻은 것 같다
