作者：Tanay Ved 、Victor Ramirez 來源：Coin Metrics 翻譯：善歐巴，金色財經

關鍵要點：

• 著名加密貨幣交易所 Bybit 遭遇了加密貨幣史上最大規模的黑客攻擊，其冷錢包中的 15 億美元 ETH 被盜。

• 雖然黑客仍持有被盜資產，將 401,346 ETH 分散到多個賬戶中，但 Bybit 已補充了 12 億美元的赤字，使 ETH 儲備達到 380,000 ETH。

• 市場影響基本得到控制，與以往事件相比，價格波動相對較小且持續時間較短。

介紹

在過去，我們看到許多頭條新聞發生變化、敘事演變、新項目出現和消退，以及許多震撼加密行業的重大事件。自成立以來，Coin Metrics 一直秉承 OPEN 價值觀：開放、開拓、闡釋、中立。我們撰寫文章的反映了我們的價值觀：闡明覆雜的公共區塊鏈世界，成為加密市場前沿的先驅，並保持編輯中立以維護我們研究的完整性。

諷刺的是，當我們在思考第 300 期的內容並反思加密貨幣歷史上永恆的主題時，我們經歷了行業中經常發生的危機：Bybit 交易所成為歷史上最大的交易所黑客攻擊事件的受害者。在本文中，我們將關注 Bybit 交易所黑客攻擊事件，利用鏈上數據分析交易所儲備、資金流並分析其對市場的影響。

Bybit 黑客攻擊的進展

令人震驚的是，最大的加密貨幣交易所之一 Bybit 遭到黑客攻擊，損失了價值約 15 億美元的 ETH。這一事件是有史以來最大的加密貨幣黑客事件之一，甚至超過了臭名昭著的 Mt.Gox 倒閉和 FTX 內爆。雖然更廣泛的傳染已經得到控制，但研究這一系列事件及其鏈上足跡可以提供有關黑客攻擊及其市場影響的寶貴背景信息。

雖然過去發生的著名黑客事件源於一系列安全漏洞，但 Bybit 的攻擊發生在將 ETH 從平臺的多重簽名冷錢包例行轉移到熱錢包期間，而這發生在中心化交易所管理用戶資金的標準操作程序中。不久之後，Bybit 首席執行官 Ben Zhou證實了黑客攻擊，並在直播中向用戶保證交易所的財務穩定性及其滿足提款請求的能力。

此次攻擊針對的是 Bybit 冷錢包的簽名者，通過“屏蔽”Safe 錢包（Bybit 使用的錢包提供商）的用戶界面並更改底層智能合約代碼。這誘騙簽名者批准惡意交易，從而授予攻擊者對 Bybit 以太坊冷錢包的完全訪問權限。

截至 UTC 時間下午 2:16，攻擊者的賬戶創建後不久，黑客已控制了 401,346 ETH（價值 11 億美元），盜取了 Bybit 冷錢包中的資金。據報道，該實體被盜資產還包括 stETH 等以太坊質押衍生品，總額達到 15 億美元。

雖然像 Bybit 這樣的交易所與中心化實體一樣在鏈下運營，但鏈上數據可以實時跟蹤交易所錢包、交易對手和資金流動情況。Coin Metrics 標記了交易所錢包通常複雜的運營結構，使我們能夠跟蹤資金的流動情況，從交易所到黑客錢包甚至更遠。

如上圖所示，401,347 ETH 從 Bybit 的冷錢包（0x1d…）流入黑客賬戶（0x47…），之後資金分散到 40 多個賬戶中，每個賬戶有 10,000 ETH 的多次扣款。雖然作案者仍然控制著資產，但一部分資金被轉移到去中心化交易所（DEX），並橋接到 Solana 等其他網絡，以兌換成在沒有中央權威的情況下無法凍結的原生資產。

Bybit 交易所供應與流動

從交易所的角度來看，我們可以看到，隨著 2 月 21 日事件的展開，Bybit 的 ETH 流出量約為 12 億美元^。這使得 Bybit 上的 ETH 總供應量從當天結束時的 438,000 ETH 降至 60,000 ETH。隨著黑客攻擊消息的傳播，Bybit 的 BTC 交易所供應量也下降了 21,000 BTC（截至 2 月 23 日），用戶對提現的需求不斷增加。

然而，從隨後的資金流入可以看出，Bybit 已成功彌補了 12 億美元的赤字，方式包括擔保貸款、進行場外交易和用戶存款。Hacken進行的儲備審計證明證實了這一點，證實包括 ETH 在內的所有主要資產都保持了 100% 以上的抵押率。截至 2 月 24 日^，Bybit 的儲備為 380,000 ETH。

市場對 Bybit 黑客攻擊的反應

Bybit 黑客事件給市場留下了餘震。黑客事件公佈後不久，ETH 從 2,850 美元暴跌至 2,600 美元，Bybit 的 ETH-USDT 市場與其他知名市場相比，在幾個小時內略有折價。週末，Bybit 與其他市場之間的差距縮小，週日早些時候，ETH 甚至恢復了黑客事件發生前的價格水平。

我們在之前寫過之前黑客攻擊對市場的影響，這次黑客攻擊的影響似乎比過去幾年要小得多。市場已經成熟到可以毫不猶豫地處理這種規模的衝擊，更不用說對交易所或整個行業構成生存風險了。

雖然大多數穩定幣都維持了與美元的掛鉤，但另一個值得注意的傳染是 Ethena USD (USDe) 的短暫脫鉤。USDe 跌破 0.96 美元，但第二天開始回升。

Ethena 確實依賴 Bybit 等交易所執行對沖策略來維持其掛鉤，但重要的是，Ethena USD 將支持其穩定幣的資產存儲在機構級託管人中，而不是 Bybit（或任何交易所）內部。只有對沖空頭倉位所需的保證金才存放在 Bybit 等交易所。大部分抵押品都留在場外，不受 Bybit 的直接風險影響。

為了更好地理解這一點，我們可以將其與硅谷銀行 (SVB) 危機進行比較，該危機導致 USDC 在近兩年前的 2023 年 3 月脫鉤*。由於擔心 Circle 的儲備被託管在 SVB，USDC 脫鉤了幾天並跌至 0.88 美元。

巧合的是（也是很重要的），這兩起事件都發生在星期五。雖然 USDC 持有者容易受到傳統金融在非工作時間停擺的影響，但 Bybit 黑客攻擊對市場產生的次級影響在週末得到了自我糾正。總體而言，傳染在很大程度上得到了控制。社區齊心協力，確保資金安全，ByBit 能夠履行其客戶義務。

雖然 Ethena USD 不受匯率風險的影響，但 USDe（和其他穩定幣）並不能免受託管風險的影響。如果沒有託管風險的警示，交易所黑客事件的故事就不完整，所以我們將以這句老生常談的話作為結尾：不是你的鑰匙，就不是你的幣。

*當然，這兩起事件並不完全具有可比性：一起是銀行擠兌，導致一小部分穩定幣儲備被鎖定，另一起是直接因盜竊而造成的資金損失。在這種情況下，“損失”的加密資產的相對規模是可比的。400 億美元 USDC 中有 33 億美元被鎖定在 Circle 的 SVB 賬戶中，而 Bybit 佔 USDe“支持”的 15%，即約 60 億美元至 9 億美元的 15%。

結論

Bybit 黑客事件是對加密貨幣行業韌性的又一次考驗。在過去的幾年裡，這不僅對交易所，而且對整個市場都至關重要。奇蹟般地，社區齊心協力，追蹤流向黑客的資金，識別惡意行為者，實時驗證託管人的償付能力，並減輕這場危機可能造成的損害。如果沒有公共工具、數據和透明文化，就不可能如此迅速和高效地完成這項工作。

該行業現在必須考慮敵對國家行為者和監管機構的攻擊。雖然生態系統內的損害似乎基本得到控制，但隨著加密貨幣與更廣泛的國際金融體系日益融合，這一事件將引發國家安全擔憂。行業將負責解決這些合理的擔憂，並證明無許可架構的價值。