2025年2月21日晚间,全球知名加密货币交易所Bybit遭遇了加密货币史上最大规模的黑客攻击,导致价值约15亿美元(约合人民币108亿元)的40万枚以太币(ETH)和stETH被盗。4 h# G. x. [2 d9 H; H
以下是事件关键信息梳理:
6 F* f3 B" d, f事件经过
: D( l/ b- \/ o H' |
/ S! Q! z) I- \/ Y- \* ?- 攻击手段:黑客通过复杂技术手段操纵智能合约逻辑,替换Bybit以太坊冷钱包的多重签名合约,绕过风控系统转移资产。攻击利用了DELEGATECALL指令和可能的中间人攻击,成功控制冷钱包( U6 _' l3 d+ w6 ~2 i6 T
- 。
6 J( g' o4 B" l! n! @ H3 J - 时间线:2月19日:恶意合约被预先部署;2月21日14:13:黑客发起交易替换合约;2月21日23:30:资金转移至未知地址0 O) u+ m' ?3 h1 z" j
- 。, `* N$ |- L; w9 E9 T& C; R# D
市场影响7 p7 q! o @* k6 I
( U' s7 F) A+ h# H5 G2 i- 加密货币市场集体暴跌:比特币24小时内跌超1.88%,最低跌破95000美元;以太坊跌2.35%,24小时跌幅达6.7%
9 S9 q+ U, {: M# u! g* Y* B' @# w - 。0 B9 J7 G) c5 q A( @8 ~
- 全球超17万人爆仓,损失超5.7亿美元,Bybit代币BYB单日暴跌12.3%7 d2 P8 J9 f# d4 ~. O. f
- 。
# |9 A" l0 g5 q7 V% F, ]
应对措施
$ o' Y; e% |+ L
" w3 l$ C9 e. I {- Bybit官方声明称其他冷钱包安全,客户资产未受影响,并启动过桥贷款(已筹集80%资金)以保障提款
4 S" m, W1 K7 A/ u" ~ - 。
* H' o- w6 t, G: Q% @# H+ T - 平台已向警方报案,并与区块链分析公司合作追踪被盗资金,但业内人士认为追回可能性较低( S5 e/ B/ m0 U2 s! S
- 。
) K" G! s. k0 A3 R. L9 }* V( d1 C
攻击者身份
' I) o) d9 y+ _+ S) y安全机构确认幕后黑手为朝鲜黑客组织Lazarus Group,该组织曾于2017年盗取韩国交易所2亿美元比特币
5 A# U" Q& ~( d, F7 F6 Y. }- r。
3 X, n6 e, w, ^此次事件暴露了中心化交易所冷存储系统的潜在漏洞,促使投资者转向硬件钱包和去中心化交易所(DEX交易量激增40%), r# M( o& ] {8 W4 i7 x
。 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡