获取最佳数据驱动的加密货币洞见和分析,每周一次:
Bybit遭遇10亿美元黑客攻击
作者: Tanay Ved, Victor Ramirez
关键要点:
Bybit,一家著名的加密货币交易所,成为加密货币历史上最大规模黑客攻击的受害者,其冷钱包中的15亿美元ETH被盗。
尽管黑客仍掌控着被盗资产,将401,346 ETH分散到多个账户,但Bybit已补充了12亿美元的缺口,ETH储备增加到380,000 ETH。
市场影响相对较小和短暂,与之前的事件相比价格波动较小。
简介
在过去300期的《网络状态》中,我们见证了许多头条新闻的转变、叙事的演变、新项目的出现和消失,以及震撼加密行业的众多重大事件。自成立以来,Coin Metrics一直遵循OPEN价值观:开放、开拓、阐明、中立。我们撰写《网络状态》的目的反映了我们的价值观:阐明公共区块链的复杂世界,在加密市场的前沿开拓,保持编辑中立以维护我们研究的完整性。我们的目标是使SOTN成为一个持续提供无偏见、永恒和及时的数据驱动洞见的可靠来源,帮助观察者、投资者和客户了解加密市场和链上活动,做出明智决策。
讽刺的是,当我们正在考虑第300期的主题,回顾加密历史上的永恒话题时,我们遭遇了行业中反复出现的危机:Bybit交易所成为有史以来最大规模交易所黑客攻击的受害者。为了这个特殊的第300期,我们将把注意力集中在Bybit交易所的黑客攻击上,利用链上数据分析交易所储备、资金流动,并对其市场影响进行背景说明。
Bybit黑客攻击的经过
令人震惊的是,最大的加密货币交易所之一Bybit遭受了约15亿美元ETH的黑客攻击。这一事件位列加密货币史上最大的黑客攻击之一,甚至超过了臭名昭著的Mt.Gox崩溃和FTX崩盘。尽管更广泛的连锁反应已得到控制,但检查事件的经过及其链上足迹,可以为黑客攻击及其市场影响提供有价值的背景。
尽管过去的重大黑客攻击(我们在SOTN #35中进行了研究)源于各种安全漏洞,但Bybit的这次攻击发生在该平台将ETH从多签名冷钱包转移到热钱包的常规操作过程中,这是中心化交易所管理用户资金的标准操作程序(关于交易所操作和钱包类型的深入探讨,请参见SOTN #184)。不久后,Bybit CEO Ben Zhou确认了这次黑客攻击,并在直播中向用户保证了交易所的财务稳定性和满足提款要求的能力。
这次攻击针对Bybit冷钱包的签名者,通过"伪装"Safe钱包(Bybit使用的钱包提供商)的用户界面并篡改底层智能合约代码来实现。这欺骗了签名者批准了一笔恶意交易,使攻击者完全控制了Bybit的以太坊冷钱包。
来源: Coin Metrics ATLAS 和地址标记
到UTC下午2:16,攻击者的账户刚刚创建不久,黑客就控制了401,346 ETH(价值11亿美元),将Bybit冷钱包的资金全部转走。据报道,被盗资产还包括以太坊质押衍生品如stETH,总价值达到15亿美元。
尽管像Bybit这样的交易所作为中心化实体在链下运营,但链上数据可以实时跟踪交易所钱包、交易对手和资金流动。Coin Metrics标记了交易所钱包复杂的操作结构,使我们能够跟踪资金的流向,从交易所到黑客钱包,再到其他地方。
来源: Coin Metrics ATLAS 和地址标记
如上图所示,401,347 ETH从Bybit的冷钱包(0x1d...)流入黑客账户(0x47...)后,资金被分散到40多个账户,每次转出10,000 ETH。虽然犯罪分子仍控制着这些资产,但部分资金正被转移到去中心化交易所(DEX)并桥接到Solana等其他网络,以兑换无法冻结的本地资产。
Bybit交易所储备和资金流动
来源: Coin Metrics Network Data Pro, 交易所流动指标
从交易所的角度来看,我们可以看到2月21日事件发生时Bybit有约12亿美元的ETH流出。这使Bybit的ETH总储备从438,000降至60,000 ETH。随着关于黑客攻击的消息传播,Bybit的BTC储备也下降了21,000 BTC(截至2月23日),用户提款需求激增。
然而,从后续流入来看,Bybit已通过获得贷款、进行场外交易和接受用户存款等方式补充了12亿美元的缺口。Hacken进行的储备审计证实,包括ETH在内的所有主要资产都保持100%以上的抵押率。截至2月24日,Bybit的储备为380,000 ETH。
来源: Coin Metrics Network Data Pro, 交易所储备指标
市场如何应对Bybit黑客攻击
Bybit黑客攻击给市场带来了余波。在宣布遭黑客攻击后不久,ETH从2,850美元跌至2,600美元,Bybit的ETH-USDT市场在几个小时内相对其他主要市场出现了小幅折价。周末过后,Bybit与其他市场的价差已经消除,周日早些时候ETH甚至收复了黑客攻击前的价位。
我们在SOTN #35中写过之前黑客攻击对市场的影响,而这次的影响似乎要小得多。市场已经成熟到可以承受这种规模的冲击,而不会对交易所或整个行业构成存在威胁。
尽管大多数稳定币维持了挂钩,但另一个值得注意的传染是Ethena USD (USDe)短暂失去挂钩。USDe跌破0.96美元,但次日
Ethena确实依赖于Bybit等交易所来执行对冲策略以维持其挂钩,但重要的是,Ethena USD将支撑其稳定币的资产存放在机构级别的托管人手中,而不是在Bybit(或任何交易所)内。只有用于对冲空头头寸的保证金才会存放在Bybit等交易所。大部分抵押品仍保留在交易所外,与Bybit的直接风险隔离。
(关于Bybit对Ethena USD的影响的深入探讨,请参见这个讨论)
为了更好地理解这一情况,我们可以将其与两年前2023年3月USDC失去挂钩的硅谷银行(SVB)危机进行比较。USDC由于对Circle的储备在SVB的担忧而在几天内失去挂钩,跌至0.88美元。
巧合的是(也很重要的是),这两起事件都发生在周五。而USDC持有者在非工作时间受到传统金融停滞的影响,Bybit黑客事件在市场上的次生影响在周末得到了自我修复。总的来说,传播范围得到了很好的控制。社区团结起来,确保资金安全,Bybit也能够履行对客户的义务。
虽然Ethena USD免受交易所风险,但USDe(和其他稳定币)并不能免于托管风险。一个交易所黑客事件的故事是不完整的,没有一个关于托管风险的警示故事,所以我们将以这个永恒的注释结束:不是你的钥匙,就不是你的币。
*当然,这两起事件并不完全可比:一个是导致部分稳定币储备被锁定的银行挤兑,而另一个是直接从盗窃中损失资金。在这种情况下,加密资产"损失"的相对规模是可比的。USDC中有33亿美元被锁定在Circle的SVB账户中,而Bybit占USDe"支持"的15%,即约60亿美元的9亿美元。
结论
Bybit黑客事件是对加密行业抗压能力的又一次考验。在过去的几年里,这不仅会对一个交易所,而且会对整个市场造成致命打击。奇迹般的是,社区团结起来,实时跟踪黑客的资金流向,确认恶意行为者,验证托管人的偿付能力,并减轻这场危机可能造成的损害。这种速度和效率的实现,离不开公共工具、数据和透明度文化。
行业现在将不得不面对来自敌对国家行为者和监管机构的目标。虽然生态系统内部的损害似乎大多得到了控制,但这一事件将引发国家安全问题,因为加密货币正与更广泛的国际金融体系日益融合。行业将有责任解决这些合法关切,证明无许可架构的价值。
感谢SOTN忠实读者多年来的时间和关注,以及过去的贡献者(你们知道自己是谁)。希望我们只是触及了加密货币故事的开端。
Coin Metrics更新
我们最近为Network Data Pro产品引入了Coinbase交易所流量指标,使用户能够跟踪最重要的加密货币交易所之一BTC和ETH的流量。
请关注Coin Metrics的市场状况通讯,它用简洁的评论、丰富的可视化和及时的数据来阐述本周加密货币市场的动态。
如往常一样,如果您有任何反馈或请求,请告诉我们。
订阅和往期内容
Coin Metrics的《网络状况》是一份中立的、每周一次的加密货币市场报告,内容来自我们自己的网络(链上)和市场数据。
如果您想在收件箱里收到《网络状况》,请在此订阅。您可以在这里查看往期的《网络状况》。
