時間線｜Bybit超50萬枚ETH被盜，損失15億美元

02-21

2 月 22 日凌晨，鏈上偵探 Zachxbt 監控到 Bybit 疑似遭遇可疑資金流出。隨後鏈上記錄顯示，Bybit 一多籤地址將價值 15 億美元的 ETH 轉出，並使用 DEX 將 LSD 資產兌換為原生 ETH。或受 FUD 情緒影響，以太坊短時跌破 2700 美元；Bybit 原生平臺代幣 MNT 短時跌破 0.9 美元，24 小時跌幅 7.71%。

Bybit CEO Ben Zhou 很快做出回應稱，黑客的確控制了特定 ETH 冷錢包，但其餘冷錢包安全且提現正常。Ben Zhou 還強調，Bybit 具備償付能力，可以承擔這筆損失。BlockBeats 將持續關注並實時更新，以下為時間線整理：

Bybit CEO：很快將開啟直播以回答所有問題

2 月 22 日，Bybit CEO Ben Zhou 於 X 平臺發文更新稱，「我很快就會開始直播，回答所有問題！！請繼續關注。」

ZachXBT：Bybit 黑客將 1 萬枚 ETH 分散至 39 個新地址，呼籲各方及時拉黑

2 月 22 日，ZachXBT 發文稱，Bybit 黑客剛剛將 10,000 ETH 分散至 39 個新地址。「如果您是交易平臺或服務提供商，請在所有 EVM 鏈上拉黑這些地址。」

慢霧餘弦：Bybit 黑客攻擊手法與朝鮮黑客相似

2 月 22 日，慢霧創始人餘弦發文表示，「雖然現在沒有明確證據，但從搞 Safe 多籤的手法及目前洗幣手法，像朝鮮黑客。」

Bybit CEO：平臺提現正常，其餘冷、熱錢包均沒有受到影響；Bybit 具備償付能力，可以承擔這筆損失

23 時 53 分，Bybit CEO Ben Zhou 發文更新稱，Bybit 的熱錢包、暖錢包和所有其他冷錢包都沒有受到影響。唯一被黑客攻擊的是 ETH 冷錢包。所有提現均正常。同時強調，「Bybit 依然具備償付能力，即使此次黑客攻擊導致的損失無法追回，所有客戶資產仍然保持 1:1 支持，我們可以承擔這筆損失。」

Bybit 黑客已開始向多個地址分散資金

2 月 22 日 0 時，據 Arkham 監測，Bybit 黑客已開始向多個地址分散資金。

Bybit 平臺總資產為 157.27 億美元，以太坊資產達 51.8 億美元

截至 2 月 21 日 23 時 54 分，據 Defillama 數據，Bybit 平臺總資產為 157.27 億美元，其中包括：

· 62.63 億美元的比特幣；

· 51.8 億美元的以太坊；

· 13.5 億美元的 SOL；

· 11.43 億美元的 TRON。

Bybit CEO：黑客控制了特定 ETH 冷錢包，其餘冷錢包安全且提現正常

23 時 44 分，Bybit 聯合創始人兼 CEO Ben Zhou 發文稱，「Bybit 的 ETH 多籤冷錢包大約 1 小時前進行了轉賬到我們的熱錢包。看起來這筆交易被偽裝了，所有簽名者都看到偽裝的界面，顯示了正確的地址，並且 URL 來自 Safe。

但是簽名信息卻是要更改我們 ETH 冷錢包的智能合約邏輯。這導致黑客控制了我們簽名的特定 ETH 冷錢包，並將錢包中的所有 ETH 轉移到這個未確認的地址。

請放心，所有其他冷錢包都是安全的。所有提現都是正常的。我會在更多情況出現時繼續更新。如果有團隊可以幫助我們追蹤被盜的資金，將不勝感激。」

Bybit 一多籤地址將價值 15 億美元的 ETH 轉出，並使用 DEX 將 LSD 資產兌換為原生 ETH

幾分鐘後，加密 KOL Finish 發文稱，根據鏈上數據，Bybit 的一個多重簽名地址將價值 15 億美元的 ETH 轉移到新地址。資金到達新地址 0x47666fab8bd0ac7003bce3f5c3585383f09486e2，然後轉移到 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e，0xa4 目前正在出售 stETH 和 mETH 以換取 ETH。

「目前該地址正在使用 4 種不同的 DEX，如果他們只是將 LSD 換成原生 ETH，交易執行效果會很糟糕（磨損較大）。這種規模通常會通過場外交易進行，因此這很不尋常。」