loading...
北京时间2月21日晚上11点20分,知名链上侦探ZachXBT发布推文,揭露了一起震惊加密行业的重大安全事件:“监测到Bybit有可疑资金流出,规模高达14.6亿美元。” 此消息迅速引发广泛关注。根据区块链安全合规公司Beosin Trace的监测数据,Bybit确实遭遇了一次前所未有的安全事件,造成约14.4亿美元的资金被提取。被盗资产包括:
401,347枚 ETH,价值 11.2 亿美元;
90,376枚 stETH,价值 2.5316 亿美元;
15,000枚 cmETH,价值 4,413 万美元;
8,000枚 mETH,价值 2300 万美元。
此次事件涉及超过14亿美元的ETH相关资产,或将成为加密领域有史以来金额最大的安全事件之一。事件不仅加剧了市场对ETH价格波动的担忧,也引发了用户对Bybit资产安全保障能力的信任危机。
随后的调查揭示了Bybit遭受攻击的具体细节。Bybit联合创始人Ben Zhou在第一时间确认了此次事件,并表示Bybit的官方冷钱包遭到黑客入侵,团队已紧急启动安全处理措施。
据Beosin安全团队分析,此次攻击手法与此前WazirX事件类似,黑客通过前端UI欺骗手段,诱使多签钱包签署恶意内容,篡改多签钱包逻辑实现合约,从而成功转出资金。
Beosin Trace追踪发现,被盗资金已被分成每组1万ETH沉淀于40多个以太坊地址中。所有涉及的黑客地址均已加入Beosin标签库,Beosin KYT将对相关地址的资金转账进行实时告警。
通过对黑客发起初始攻击的地址进行分析,Beosin安全团队发现该地址的手续费资金来源于Binance。
对应的4笔币安交易所提币交易Hash为:
0x64953fc1432bf106f5e8d6b0927a39130865fec013d8403bba8fc4382515884c
0xb9f9e43dc23bdb7b231925dc01e828990d3f84b8ad3305e83ffb6848711f871c
0xd6d871deece52f15e3f2c523dffad4b85c63125d72e4de702445a654de5ce100
0x0afa81cc9c0b0bfc4a9cd46c33bcdecf58199513e7c051e5a9df1617c211f69f
2月22日凌晨零点7分,Bybit联合创始人Ben Zhou发文回应称:“即使这次黑客攻击造成的损失未能追回,Bybit的资产仍然是1:1保证的,我们可以承担损失。”
当天早上8点54分,Ben Zhou再次发文表示:“自黑客攻击(10小时前)以来,Bybit经历了我们经历过的最多提现请求,总计收到超过35万个提现申请,截至目前还有约2100个请求待处理。总体而言,99.994%的提现请求已顺利完成。如果您的提现已完成,请在此处留言。尽管我们可能遭遇了历史上任何平台(包括银行、加密、金融)最严重的黑客攻击,但所有Bybit功能和产品仍然正常运行。整个团队整夜未眠,全力处理客户问题和关切。全员出动,放心,我们与您同在。”
上午10点51分,Ben Zhou进一步更新道:“距离史上最严重的黑客攻击事件已过去12小时。所有提款都已处理完毕,我们的提款系统现已完全恢复正常速度,您可以提取任意金额,不会出现任何延迟。感谢您的耐心等待,我们对此深感抱歉。Bybit将在未来几天内发布完整的事件报告以及安全措施。我也会亲自向大家通报任何新进展。感谢在这痛苦的12小时内帮助和支持我们的客户、朋友和合作伙伴。真正的工作才刚刚开始。”
Bybit此次遭遇的安全事件,折射出整个加密行业在安全防护上的脆弱性。由于去中心化的特点和交易所本身的运营模式,加密资产市场始终面临极大的安全风险。中心化交易所作为加密资产的核心枢纽,其安全性直接关系到用户的资产安全以及整个市场的稳定性。
事实上,加密行业的安全事件屡见不鲜。从Mt. Gox的爆炸性事件,到近年的WazirX、KuCoin等交易所被盗案件,均曾让市场为之震动。而此次Bybit事件的发生,则再次为行业敲响了警钟。
Bybit此次遭受的黑客攻击,不仅是对单一平台的技术性教训,更是对整个加密行业的深刻警示。交易所的安全问题直接关系到市场的健康发展,行业各方在加强安全防护、提高技术水平方面仍需付出更多努力。对于用户而言,提升自我风险意识,选择安全性更高的平台进行交易,也将是未来数字资产投资中不可忽视的重要环节。
625
962
316
373
601
105
704
182
498
610
