Bybit 的這次遭遇,折射出的是整個加密行業在安全防護上的脆弱。
作者:Beosin
北京時間 2 月 21 日晚上 11 點 20 分,ZachXBT 發文揭露了一個震動加密行業的消息:“監測到 Bybit 有可疑資金流出,規模高達 14.6 億美元”。此事件引發了整個加密領域的廣泛關注。
根據區塊鏈安全合規公司 Beosin Trace 的監測數據,Bybit 確實遭遇了一次前所未有的安全事件,造成約 14.4 億美元的資金被提取。被盜的資產包括:
401,347 枚 ETH,價值 11.2 億美元;90,376 枚 stETH,價值 2.5316 億美元;15,000 枚 cmETH,價值 4,413 萬美元;8,000 枚 mETH,價值 2300 萬美元。
超 14 億美元的 ETH 相關資產,或許是加密領域有史以來最大的安全事件被盜金額,由此也進一步加劇了市場對於 ETH 價格表現以及 Bybit 資產安全的擔憂。
黑客手法與事件詳情
隨後的調查揭示了 Bybit 遭受攻擊的具體細節。Bybit 的聯合創始人 Ben Zhou 在第一時間確認了此次事件,表示 Bybit 的官方冷錢包遭到黑客入侵,並且開始緊急處理相關安全問題。
Beosin 安全團隊分析這次事件的攻擊手法和 WazirX 比較類似,都是通過前端 UI 欺騙,讓多籤錢包簽署了惡意的內容,篡改了多籤錢包的邏輯實現合約,導致多籤錢包的資金被轉出。
Beosin Trace 追蹤到目前資金分成 1 萬 ETH 一組沉澱於 40 多個以太坊地址,所有黑客地址都已加入 Beosin 標籤庫中,Beosin KYT 將對所有涉及黑客地址的資金轉賬進行告警。
經過 Beosin 安全團隊對黑客發起初始攻擊的地址進行分析,發現該地址的手續費資金來自於 Binance。
對應的 4 筆幣安交易所提幣交易 Hash 為:
0x64953fc1432bf106f5e8d6b0927a39130865fec013d8403bba8fc4382515884c
0xb9f9e43dc23bdb7b231925dc01e828990d3f84b8ad3305e83ffb6848711f871c
0xd6d871deece52f15e3f2c523dffad4b85c63125d72e4de702445a654de5ce100
0x0afa81cc9c0b0bfc4a9cd46c33bcdecf58199513e7c051e5a9df1617c211f69f
Bybit 的回應與行動
22 日零點 7 分,Bybit 聯創 Ben Zhou 發文回應道:“即使這次黑客攻擊造成的損失未能追回,Bybit 的資產仍然是 1: 1 保證的,我們可以承擔損失。”
22 日早上 8 點 54 分,Bybit 聯創兼 CEO Ben Zhou 於 X 平臺發文表示:“自黑客攻擊(10 小時前)以來,Bybit 經歷了我們經歷過的最多提現,我們總共收到了超過 35 萬個提現請求,到目前為止,還有大約 2100 個提現請求待處理。總體而言, 99.994% 的提現請求已順利完成。如果您的提現已完成,請在此處留言。儘管我們可能遭遇了歷史上任何平臺(包括銀行、加密、金融)最嚴重的黑客攻擊,但所有 Bybit 功能和產品仍然正常運行。整個團隊整夜未眠,處理和回答客戶的問題和關切。全員出動。放心,我們與您同在。”
早上 10 點 51 分,Ben Zhou 於 X 平臺發文表示:“距離史上最嚴重的黑客攻擊事件已過去 12 小時。所有提款都已處理完畢。我們的提款系統現已完全恢復正常速度,您可以提取任意金額,不會出現任何延遲。感謝您的耐心等待,我們對此深感抱歉。Bybit 將在未來幾天內發佈完整的事件報告以及安全措施。我也會親自向大家通報任何新更新。感謝在這痛苦的 12 小時內幫助和支持我們的客戶、朋友和合作夥伴。真正的工作才剛剛開始。”
安全問題的行業警鐘
Bybit 的這次遭遇,折射出的是整個加密行業在安全防護上的脆弱。加密資產市場由於去中心化的特點和交易所本身的運營模式,始終面臨著極大的安全風險。中心化交易所作為加密資產的中樞,其安全性問題直接關係到用戶的資產安全以及整個市場的穩定性。
事實上,加密行業的安全事件屢見不鮮。歷史上,許多交易所和平臺都曾遭遇過類似的黑客攻擊,甚至是更為嚴重的資金被盜事件。比如 Mt. Gox 的爆炸性事件,或者近年的 WazirX、KuCoin 等交易所的被盜案件,都曾讓加密市場震動。而這次 Bybit 事件的發生,則再次為行業敲響了警鐘。
Bybit 此次遭遇的黑客攻擊事件,不僅是一次加密平臺的技術性教訓,更是對整個加密行業的一次深刻警示。交易所的安全問題直接關係到市場的健康發展,而行業各方在加強安全防護、提高技術水平方面,仍有大量工作需要做。對用戶來說,提升自我風險意識,選擇安全性更高的平臺進行交易,也將是未來數字資產投資中不可忽視的一環。
免責聲明:作為區塊鏈信息平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
歡迎加入 Web3Caff 官方社群:X(Twitter)賬號丨微信讀者群丨微信公眾號丨Telegram訂閱群丨Telegram交流群
