加密货币交易所 Bybit 昨(21)晚惊传遭骇价值约 14.7 亿美元的 ETH 和 stETH,瞬间引爆社群。据了解,本次「Bybit 遭骇事件」是加密货币有史以来最大金额的骇客事件。至于整起事件始末为何,动区在下方整理一系列懒人包,供读者快速了解。
链上分析师昨晚 11 点监测到 Bybit 的异常大额转出
昨日晚间 11 点后,多名链上分析师、研究员发推警示,Bybit 交易所冷钱包遭异常转出大量 ETH 与 stETH 至不明热钱包,价值约 14.7 亿美元,瞬间引爆社群。并在昨日 23 点 44 分,Bybit CEO Ben Zhou 也发文证实遭骇。
Ben Zhou 称,骇客借由伪造多签,控制了由 Bybit 签署的特定 ETH 冷钱包,并将冷钱包中的所有ETH转移到不明地址。他请用户放心,所有其他冷钱包都是安全的,交易所提款保持正常。
同时,Ben Zhou 也表示,即使此次骇客攻击导致的损失无法追回,所有客户的资产仍然有 1:1 储备支持,Bybit 可以承担这一损失。
完整阅读》快讯》Bybit交易所被骇!14.7亿镁ETH异常转出,官方:提款保持正常
CZ 建议 Bybit 关闭提款遭社群骂爆
而 Ben Zhou 的证实也直接引起市场恐慌,Bybit 随即出现用户提领潮 。因为价值 14.7 亿的 ETH 遭骇,可能会让 Bybit 在短期无法补上如此庞大的缺口,进而产生后续更加严重的资金问题(停止提币、锁定相关资产…)。更有社群用户猜测,如果没有适当处理,最终可能变成 FTX 翻版。
而币安创办人赵长鹏 CZ 也给出他的个人建议:
这不是一个容易应对的情况。可能建议暂时停止所有提款,作为标准的安全预防措施。如有需要,我会提供协助。祝好运!
不过对于 CZ 的暂停所有提款的建议,社群一致认为 CZ 是在出馊主意,抨击他的建议可能会导致更大的用户挤兑潮。对此,即时新闻兼程式交易员「方程式新闻」给 Bybit 执行长以下 3 点建议:
- 不要停止用户提现,否则会加速银行挤兑。你可以放慢这个过程,但千万不要停止,避免引发恐慌。
- 向公众展示 Bybit 的资产负债表,并表明你拥有足够的资金来弥补骇客攻击造成的损失。
- 当你有需要时,可以联系像 Tether 这样的大公司(而不是竞争对手交易所的执行长)。15 亿美元在这个周期内并不算什么大问题,妥善处理它,拯救我们所有人。
完整阅读》币安CZ:「被骇15亿镁很严重,建议Bybit关闭提款」,有需要我能帮忙
资金缺口达 50 万枚 ETH,Bybit 该怎么补?
另外,据 Arkham 数据显示,骇客将资产变卖后得手价值约 13.4 亿美元 ETH(499,395 枚)以及 4200 万美元的 cmETH(15000枚),并将资金分散在 53 个地址中。虽然骇客手中握有巨额 ETH,但其无法短时间抛售至市场,这让市场投资者松一口气。
只不过,面对 50 万枚 ETH 的资金缺口,Bybit 该怎么补?
对此,Bybit 执行长在今日凌晨的直播中表示:「不会购买 ETH 补足缺口,目前正透过合作伙伴获取过桥贷款(一种用于帮助实体过渡期的短期贷款)以弥补被盗损失,已经获得近 80% 的被盗流动性(ETH)」。
不过社群 KOL 风无向 发推质疑,能借如此庞大数量的 ETH 给 Bybit 的,可能只有币安或者是机构联合拯救,但考虑 Bybit 先前的名声问题,风无向认为机构可能不会买单:
Bybit 说是借 ETH 而不是买 ETH。但说到底,还是得还的,而 Bybit 一年的利润还不到 15 亿美金。
能借到 40 万颗 ETH (目前被盗是 50 万枚左右)的还能有谁?除了币安(BN)就是机构联合救了。是的,单靠一个机构是救不了的,得几家机构一起出手。
但考虑到 Bybit 之前发行 Bit,狠狠地割了一波,当初承诺的合约收入注入最后又没兑现,个人认为 Bybit 在机构那边的名声不太好。
现在现货交易量第一的是币安,正在崛起的 Bybit 是第二,所以你觉得会有人出手救吗?
不过根据 SosoValue 统计以及链上安全团队 TenArmor 最新监测数据显示,Bybit 在过去 12 小时内共计流入资金超过 40 亿美元,足以覆盖 14.7 亿美元的被盗损失。
而这些流入资金也包括 Bitget、MEXC 以及相关机构与个人的大额 ETH 转入。
完整阅读》Bybit要「借50万枚ETH」渡难关?KOL:除了机构联合外只剩币安
骇客事件凶手是谁、攻击手法为何?
至于骇客真实身份究竟是谁,链上侦探 ZackXBT 在提交的一系列证据中证实,而整起事件的元凶就是北韩骇客组织「LAZARUS GROUP」。
另外,对于整起骇客事件的攻击手法,慢雾安全专家余弦也发推表示,攻击者先在 2 月 19 日部署恶意合约,并在 2 月 21 日利用 Bybit Safe 多签钱包的三个 owner 签署,将 Safe 合约替换成恶意合约,最后透过恶意合约进行操作,窃走 Bybit 钱包的资金。
冷钱包团队 OneKey 补充表示,骇客大概率确认 bybit 的三个多签电脑已被入侵,具备可攻击条件。并在接下来的多签工作人员日常转帐签名时替换签名内容。
完整阅读》Bybit内部出包?安全专家:北韩骇客Lazarus疑似入侵交易所员工电脑取得钱包多签权限
骇客竟超越 Vitalik、以太坊基金会成为「第 14 大」以太坊持有者
值得一提的是,据 Coinbase 主管 Conor Grogan 发推披露,Bybit 骇客盗取的 ETH 数量(近50万枚),已经让他成为全球第 14 大的 ETH 持有者:
Bybit 骇客(很可能是北韩)现在已经是全球第 14 大的 ETH 持有者。
他们持有约 0.42% 的 ETH 总供应量(总供应量约 1.2 亿枚 ETH),比 Fidelity、Vitalik 还多,甚至是以太坊基金会持有量的两倍以上。
根据 Arkham 资料显示,以太坊创办人 Vitalik Buterin 的 ETH 持仓约为 24 万枚,价值约为 6.43 亿美元 ;富达(Fidelity)托管钱包持有 33.4 万枚 ETH,价值约为 8.43 亿美元;以太坊基金会钱包则是持有 22.3 万枚 ETH,价值约 5.96 亿美元。
有趣的是,以太坊基金会的 ETH 持仓量竟比 Vitalik 还少。
