獲取最佳資料驅動的加密貨幣洞見和分析,每週一次:
Bybit遭遇10億美元駭客攻擊
作者: Tanay Ved, Victor Ramirez
關鍵要點:
Bybit,一家著名的加密貨幣交易所,成為加密貨幣歷史上最大規模駭客攻擊的受害者,其冷錢包中的15億美元ETH被盜。
儘管駭客仍掌控著被盜資產,將401,346 ETH分散到多個賬戶,但Bybit已補充了12億美元的缺口,ETH儲備增加到380,000 ETH。
市場影響相對較小和短暫,與之前的事件相比價格波動較小。
簡介
在過去300期的《網路狀態》中,我們見證了許多頭條新聞的轉變、敘事的演變、新專案的出現和消失,以及震撼加密行業的眾多重大事件。自成立以來,Coin Metrics一直遵循OPEN價值觀:開放、開拓、闡明、中立。我們撰寫《網路狀態》的目的反映了我們的價值觀:闡明公共區塊鏈的複雜世界,在加密市場的前沿開拓,保持編輯中立以維護我們研究的完整性。我們的目標是使SOTN成為一個持續提供無偏見、永恆和及時的資料驅動洞見的可靠來源,幫助觀察者、投資者和客戶瞭解加密市場和鏈上活動,做出明智決策。
諷刺的是,當我們正在考慮第300期的主題,回顧加密歷史上的永恆話題時,我們遭遇了行業中反覆出現的危機:Bybit交易所成為有史以來最大規模交易所駭客攻擊的受害者。為了這個特殊的第300期,我們將把注意力集中在Bybit交易所的駭客攻擊上,利用鏈上資料分析交易所儲備、資金流動,並對其市場影響進行背景說明。
Bybit駭客攻擊的經過
令人震驚的是,最大的加密貨幣交易所之一Bybit遭受了約15億美元ETH的駭客攻擊。這一事件位列加密貨幣史上最大的駭客攻擊之一,甚至超過了臭名昭著的Mt.Gox崩潰和FTX崩盤。儘管更廣泛的連鎖反應已得到控制,但檢查事件的經過及其鏈上足跡,可以為駭客攻擊及其市場影響提供有價值的背景。
儘管過去的重大駭客攻擊(我們在SOTN #35中進行了研究)源於各種安全漏洞,但Bybit的這次攻擊發生在該平臺將ETH從多簽名冷錢包轉移到熱錢包的常規操作過程中,這是中心化交易所管理使用者資金的標準操作程式(關於交易所操作和錢包型別的深入探討,請參見SOTN #184)。不久後,Bybit CEO Ben Zhou確認了這次駭客攻擊,並在直播中向用戶保證了交易所的財務穩定性和滿足提款要求的能力。
這次攻擊針對Bybit冷錢包的簽名者,透過"偽裝"Safe錢包(Bybit使用的錢包提供商)的使用者介面並篡改底層智慧合約程式碼來實現。這欺騙了簽名者批准了一筆惡意交易,使攻擊者完全控制了Bybit的以太坊冷錢包。
來源: Coin Metrics ATLAS 和地址標記
到UTC下午2:16,攻擊者的賬戶剛剛建立不久,駭客就控制了401,346 ETH(價值11億美元),將Bybit冷錢包的資金全部轉走。據報道,被盜資產還包括以太坊質押衍生品如stETH,總價值達到15億美元。
儘管像Bybit這樣的交易所作為中心化實體在鏈下運營,但鏈上資料可以實時跟蹤交易所錢包、交易對手和資金流動。Coin Metrics標記了交易所錢包複雜的操作結構,使我們能夠跟蹤資金的流向,從交易所到駭客錢包,再到其他地方。
來源: Coin Metrics ATLAS 和地址標記
如上圖所示,401,347 ETH從Bybit的冷錢包(0x1d...)流入駭客賬戶(0x47...)後,資金被分散到40多個賬戶,每次轉出10,000 ETH。雖然犯罪分子仍控制著這些資產,但部分資金正被轉移到去中心化交易所(DEX)並橋接到Solana等其他網路,以兌換無法凍結的本地資產。
Bybit交易所儲備和資金流動
來源: Coin Metrics Network Data Pro, 交易所流動指標
從交易所的角度來看,我們可以看到2月21日事件發生時Bybit有約12億美元的ETH流出。這使Bybit的ETH總儲備從438,000降至60,000 ETH。隨著關於駭客攻擊的訊息傳播,Bybit的BTC儲備也下降了21,000 BTC(截至2月23日),使用者提款需求激增。
然而,從後續流入來看,Bybit已透過獲得貸款、進行場外交易和接受使用者存款等方式補充了12億美元的缺口。Hacken進行的儲備審計證實,包括ETH在內的所有主要資產都保持100%以上的抵押率。截至2月24日,Bybit的儲備為380,000 ETH。
來源: Coin Metrics Network Data Pro, 交易所儲備指標
市場如何應對Bybit駭客攻擊
Bybit駭客攻擊給市場帶來了餘波。在宣佈遭駭客攻擊後不久,ETH從2,850美元跌至2,600美元,Bybit的ETH-USDT市場在幾個小時內相對其他主要市場出現了小幅折價。週末過後,Bybit與其他市場的價差已經消除,週日早些時候ETH甚至收復了駭客攻擊前的價位。
我們在SOTN #35中寫過之前駭客攻擊對市場的影響,而這次的影響似乎要小得多。市場已經成熟到可以承受這種規模的衝擊,而不會對交易所或整個行業構成存在威脅。
儘管大多數穩定幣維持了掛鉤,但另一個值得注意的傳染是Ethena USD (USDe)短暫失去掛鉤。USDe跌破0.96美元,但次日
Ethena確實依賴於Bybit等交易所來執行對沖策略以維持其掛鉤,但重要的是,Ethena USD將支撐其穩定幣的資產存放在機構級別的託管人手中,而不是在Bybit(或任何交易所)內。只有用於對沖空頭頭寸的保證金才會存放在Bybit等交易所。大部分抵押品仍保留在交易所外,與Bybit的直接風險隔離。
(關於Bybit對Ethena USD的影響的深入探討,請參見這個討論)
為了更好地理解這一情況,我們可以將其與兩年前2023年3月USDC失去掛鉤的矽谷銀行(SVB)危機進行比較。USDC由於對Circle的儲備在SVB的擔憂而在幾天內失去掛鉤,跌至0.88美元。
巧合的是(也很重要的是),這兩起事件都發生在週五。而USDC持有者在非工作時間受到傳統金融停滯的影響,Bybit駭客事件在市場上的次生影響在週末得到了自我修復。總的來說,傳播範圍得到了很好的控制。社群團結起來,確保資金安全,Bybit也能夠履行對客戶的義務。
雖然Ethena USD免受交易所風險,但USDe(和其他穩定幣)並不能免於託管風險。一個交易所駭客事件的故事是不完整的,沒有一個關於託管風險的警示故事,所以我們將以這個永恆的註釋結束:不是你的鑰匙,就不是你的幣。
*當然,這兩起事件並不完全可比:一個是導致部分穩定幣儲備被鎖定的銀行擠兌,而另一個是直接從盜竊中損失資金。在這種情況下,加密資產"損失"的相對規模是可比的。USDC中有33億美元被鎖定在Circle的SVB賬戶中,而Bybit佔USDe"支援"的15%,即約60億美元的9億美元。
結論
Bybit駭客事件是對加密行業抗壓能力的又一次考驗。在過去的幾年裡,這不僅會對一個交易所,而且會對整個市場造成致命打擊。奇蹟般的是,社群團結起來,實時跟蹤駭客的資金流向,確認惡意行為者,驗證託管人的償付能力,並減輕這場危機可能造成的損害。這種速度和效率的實現,離不開公共工具、資料和透明度文化。
行業現在將不得不面對來自敵對國家行為者和監管機構的目標。雖然生態系統內部的損害似乎大多得到了控制,但這一事件將引發國家安全問題,因為加密貨幣正與更廣泛的國際金融體系日益融合。行業將有責任解決這些合法關切,證明無許可架構的價值。
感謝SOTN忠實讀者多年來的時間和關注,以及過去的貢獻者(你們知道自己是誰)。希望我們只是觸及了加密貨幣故事的開端。
Coin Metrics更新
我們最近為Network Data Pro產品引入了Coinbase交易所流量指標,使使用者能夠跟蹤最重要的加密貨幣交易所之一BTC和ETH的流量。
請關注Coin Metrics的市場狀況通訊,它用簡潔的評論、豐富的視覺化和及時的資料來闡述本週加密貨幣市場的動態。
如往常一樣,如果您有任何反饋或請求,請告訴我們。
訂閱和往期內容
Coin Metrics的《網路狀況》是一份中立的、每週一次的加密貨幣市場報告,內容來自我們自己的網路(鏈上)和市場資料。
如果您想在收件箱裡收到《網路狀況》,請在此訂閱。您可以在這裡檢視往期的《網路狀況》。
