! |! y( Q. u1 s& q
9 }, |4 z% ]7 P4 aIC供图 : G- ^4 D h5 Q! V- O" `. c1 u' D
" q" w5 ^/ O" i9 A4 V加密货币市场突发大新闻,北京时间2月21日晚间,加密货币交易平台Bybit被黑客入侵,攻击规模巨大,总资产价值超过15亿美元(约合人民币108亿元)的逾40万ETH和stETH被转移至未知地址。
3 y/ A& V9 A/ K$ u0 w1 g% J
& Q3 {# n3 |: i% U加密货币市场交易平台Coinbase主管Conor Grogan表示,此次黑客事件为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约10亿美元)。 ) S3 x/ A) H% A1 F L7 b
- ?$ c4 E9 c0 m% N2 D9 p
事件
/ ]& g* g8 S2 G! ?
4 h: I; ]! l- @* {黑客攻击破坏了Bybit冷钱包
2 \; {3 H* H; Q% [7 ~% R. p& U" q0 n1 x: {! q" @
成立于2018年的Bybit是全球最大的加密货币交易所之一,日均交易量超过360亿美元。据CoinMarketCap数据,Bybit在黑客事件发生前,平台资产约为162亿美元,这意味着被盗的以太币相当于其总资产的约9%。
* V3 U) m# p5 X: e) o6 Z# S; Y7 @! _1 X" V5 a
此次突发的资产被盗事件,对行业造成沉重打击。 6 p% f- D' ^7 E I8 r
, p7 `% @3 q' ?) n: B q F; Z
受此影响,2月22日凌晨,加密货币市场集体走跌,比特币出现多次短时急跌,24小时内跌破95000美元/枚,最低探至94830.3美元/枚。最近24小时,全球超17万人爆仓。 ) R: J! y# F3 p# I; k6 O& k
( P8 N. p/ S9 r! P
值得注意的是,这次黑客是对加密货币交易所的攻击,而非加密货币本身。攻击破坏了Bybit的冷钱包,这是一个为安全而设计的离线存储系统。一位业内人士认为,这个被盗的币应该追不回来,他本人已经把币取回来放在自己钱包。区块链分析公司Elliptic首席科学家汤姆·罗宾逊(Tom Robinson)在一封电子邮件中表示:“我们在软件中标注了窃贼的地址,以防止这些资金通过任何其他交易所兑现。” - j/ T4 U/ m6 I! m3 m
9 }2 r$ W! {& Z p
调查
9 x" |0 S; N9 h- R, w0 T+ l( S7 Z! C: L% s6 i8 y( ?
攻击改变智能合约逻辑并隐藏签名界面
# y& X; ?6 g$ p7 T2 F9 [
; x3 Z: q7 l, x( M北京时间2月21日晚间,ZachXBT发文称,检测到Bybit出现超14.6亿美元的可疑资金流出。 , {; }* E# U' e, G* P( F' Q( b9 h
/ F2 l# p0 Y. Q' p$ P. J# B
研究公司Arkham Intelligence也确认,从该交易所流出了大约14亿美元,并在X平台上发文称:“这些资金已经开始转移到新地址,并被出售。”
! X- k# ^! I6 N4 R/ A# a2 R& e( [5 v7 q/ W9 ]* S9 \
此后,Bybit官方对外发布事件详细公告。有媒体称,公告显示,北京时间2月21日20:30,Bybit在例行转账过程中检测到以太坊冷钱包中存在未经授权的活动。此次转账系Bybit官方从ETH多重签名冷钱包向热钱包转移ETH相关计划的一部分。不幸的是,交易被一个复杂的攻击所操纵,该攻击改变了智能合约逻辑并隐藏了签名界面,使攻击者能够控制ETH冷钱包。因此,总资产价值超过15亿美元的逾40万ETH和stETH被转移至未知地址。 6 K! w* W+ V. t+ z
5 o: F! G7 C0 t' h: K9 L对于此次黑客攻击事件,Bybit表示,Bybit旗下所有其他冷钱包均为安全状态,客户资金未受影响,请警惕其他骗局。Bybit的储备金雄厚且得到1:1支持,所有客户资产都已获充分保障,用户可以在储备证明(PoR)网页上查看相关信息。Bybit资产管理规模超过200亿美元,如有必要,将使用过桥贷款以确保用户资金可用。Bybit平台及所有其他服务,包括交易产品、卡片和P2P,均正常运行。
8 Z. F8 P$ |0 E8 d C* @/ a4 {6 n& L, B$ q* f, b8 i& h* f4 O
Bybit首席执行官Ben Zhou周五也在X平台上发文承认该事件。为了解决客户的担忧,Zhou还进行了直播,强调交易所资金的安全,并透露平台已经与合作伙伴申请了过桥贷款,已筹集约80%的资金来弥补损失。同时,Bybit将尝试追回资金,并对黑客采取必要的法律行动。 + n9 y: X I/ T" P1 O
# Z9 K, |: }7 u+ y- v, q8 R4 hZhou在直播中向用户保证:“你的资金是安全的,我们的提款通道仍然开放。在发生黑客攻击后,交易所已处理了超过70%的提款请求。”他还表示,交易所目前并未购买任何以太币来弥补被盗的资产。 6 \2 v7 ~8 k1 L+ I3 ~, A7 ~5 |
8 s% Q. k; z1 J6 ?. @% g; P1 r警告 8 ]! Y" f: q* S, m
9 N, [9 b" ]+ Z. m3 h
即使离线存储,智能合约代码漏洞仍可被利用
3 A; }4 l9 Y. P: ^5 c$ |* N6 _3 x) \! V- `% P( Q
安全机构确认,攻击者为黑客组织Lazarus Group,该组织曾于2017年入侵韩国交易所盗取2亿美元比特币。 ; l9 k m4 R0 F8 i* g3 `: x
4 h9 k' D0 _6 f; z0 [. s# r
根据区块链分析公司Elliptic的数据显示,此次黑客攻击成为史上最大规模的加密盗窃事件。区块链安全公司Halborn的联合创始人兼执行主席Rob Behnke甚至表示,这可能是“有史以来最大的事件,不仅仅是加密货币领域。” 7 i. M' T, K9 D3 b2 Z
' j H& `9 E% M, \7 Y, E# F- {
Coinbase主管Conor Grogan也表示,Bybit的黑客事件成为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约10亿美元)。 & E4 e' R3 c8 G, d
6 r4 s1 k+ ?5 W' t4 o, T' `
行业专家警告,此次事件暴露了中心化交易所冷存储的致命漏洞——即使离线存储,智能合约代码漏洞仍可能被利用。投资者加速转向硬件钱包和去中心化交易所,DEX 24小时交易量激增40%。 * } R% [8 v* [4 C
; Q3 U O0 _' _, W+ p; ~/ I另外,美国大学华盛顿法学院研究加密货币市场的教授Hilary Allen表示:“在遭遇此类攻击之前,放松监管的市场听起来不错。短期内,我们看到很多人为取消大量监管而欢呼,但要小心自己的愿望。” & S8 c' ~* S9 E4 m. l) E6 H% @; N
$ H* D" S. D9 Y) L4 S/ x; x
受此影响,以太坊24小时内暴跌6.7%,比特币下跌3%,17万人爆仓超5.7亿美元。Bybit代币BYB更在1小时内暴跌12.3%,期货市场清算超2亿美元多头头寸。
9 J% T! _2 U* o! t7 D; g2 l
( G5 _4 f3 I, c& S截至发稿,加密市场跌幅收窄,比特币24小时跌1.88%,以太坊24小时跌2.35%。
; ~: s E Y) X c% n8 W% X: g, J+ O! X6 j2 Q' d$ g( Z
(文章内容和数据仅供参考,不构成投资建议。投资者据此操作,风险自担。)
1 K# J9 F& ~3 W7 b0 a: }* N2 P: @/ f; \
来源:每日经济新闻 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
