; h# T6 h" T) }8 p" H' a6 D1 g% F3 I
IC供图 1 d1 [5 `) X S& i0 g$ z1 r4 ]
" ^" w+ d8 t# Y+ j4 A加密货币市场突发大新闻,北京时间2月21日晚间,加密货币交易平台Bybit被黑客入侵,攻击规模巨大,总资产价值超过15亿美元(约合人民币108亿元)的逾40万ETH和stETH被转移至未知地址。 # B. q3 K" S# i1 v1 I" z" b
% j( S/ F. K# e. v& z加密货币市场交易平台Coinbase主管Conor Grogan表示,此次黑客事件为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约10亿美元)。
* m6 S- E6 D5 b- ^* Y, D) I8 A% @& Q! N
事件 4 f& n0 ?0 k4 x- P
/ P' U z0 H! |3 [黑客攻击破坏了Bybit冷钱包1 Z0 \# e i% q1 r$ p
% f4 Z, r# `( h3 t( T5 D* W成立于2018年的Bybit是全球最大的加密货币交易所之一,日均交易量超过360亿美元。据CoinMarketCap数据,Bybit在黑客事件发生前,平台资产约为162亿美元,这意味着被盗的以太币相当于其总资产的约9%。
( k3 }5 P" R+ ~, A2 L4 q* F% v) n8 _
此次突发的资产被盗事件,对行业造成沉重打击。 - d. U! ?3 X1 o0 H# h
$ i& G0 p" H0 \- H6 y( \受此影响,2月22日凌晨,加密货币市场集体走跌,比特币出现多次短时急跌,24小时内跌破95000美元/枚,最低探至94830.3美元/枚。最近24小时,全球超17万人爆仓。 7 x* G. N c9 f( P# y' i- }! E
. Z) U- G( ^( u0 }9 G& s3 q! B
值得注意的是,这次黑客是对加密货币交易所的攻击,而非加密货币本身。攻击破坏了Bybit的冷钱包,这是一个为安全而设计的离线存储系统。一位业内人士认为,这个被盗的币应该追不回来,他本人已经把币取回来放在自己钱包。区块链分析公司Elliptic首席科学家汤姆·罗宾逊(Tom Robinson)在一封电子邮件中表示:“我们在软件中标注了窃贼的地址,以防止这些资金通过任何其他交易所兑现。” 5 t9 e. K8 H5 d, j7 ^
8 r1 j) j- w: `' H# B调查
- |# ^7 F9 ^8 l$ i( x$ A8 ?( ~$ Z. k3 H# b# e
攻击改变智能合约逻辑并隐藏签名界面' F- U$ a8 @& v+ x5 {, i
- W1 ]/ @8 V: @* h) \' r4 Y! M北京时间2月21日晚间,ZachXBT发文称,检测到Bybit出现超14.6亿美元的可疑资金流出。 * D7 S; Q9 o' j1 c
: C/ W& |: L2 |- _ u- g, {5 A3 W) |
研究公司Arkham Intelligence也确认,从该交易所流出了大约14亿美元,并在X平台上发文称:“这些资金已经开始转移到新地址,并被出售。” k o8 X) h, W! \1 [! p5 z$ j
* J$ V- X4 g5 _此后,Bybit官方对外发布事件详细公告。有媒体称,公告显示,北京时间2月21日20:30,Bybit在例行转账过程中检测到以太坊冷钱包中存在未经授权的活动。此次转账系Bybit官方从ETH多重签名冷钱包向热钱包转移ETH相关计划的一部分。不幸的是,交易被一个复杂的攻击所操纵,该攻击改变了智能合约逻辑并隐藏了签名界面,使攻击者能够控制ETH冷钱包。因此,总资产价值超过15亿美元的逾40万ETH和stETH被转移至未知地址。 1 d. l6 P9 n. o; A; q; @) ^- J
) A" A1 D) z, H: [, A5 ?* B
对于此次黑客攻击事件,Bybit表示,Bybit旗下所有其他冷钱包均为安全状态,客户资金未受影响,请警惕其他骗局。Bybit的储备金雄厚且得到1:1支持,所有客户资产都已获充分保障,用户可以在储备证明(PoR)网页上查看相关信息。Bybit资产管理规模超过200亿美元,如有必要,将使用过桥贷款以确保用户资金可用。Bybit平台及所有其他服务,包括交易产品、卡片和P2P,均正常运行。
7 e b7 e2 x* V% a+ ~' v, l L5 j3 g3 Y+ j
Bybit首席执行官Ben Zhou周五也在X平台上发文承认该事件。为了解决客户的担忧,Zhou还进行了直播,强调交易所资金的安全,并透露平台已经与合作伙伴申请了过桥贷款,已筹集约80%的资金来弥补损失。同时,Bybit将尝试追回资金,并对黑客采取必要的法律行动。
4 f, K% K7 N9 W! R) ~5 s0 c, M9 f0 Z5 i% p' p6 }6 \
Zhou在直播中向用户保证:“你的资金是安全的,我们的提款通道仍然开放。在发生黑客攻击后,交易所已处理了超过70%的提款请求。”他还表示,交易所目前并未购买任何以太币来弥补被盗的资产。 9 b+ v; H% f6 W. l' ~- r
, F* h+ D; h% }1 G I警告
6 E# w. w/ v- {: y; G; w# D, P1 H: V2 D/ P# \& ?
即使离线存储,智能合约代码漏洞仍可被利用5 a& a/ Q* _# J% u$ N# v
/ J" A1 c8 m$ L$ f W
安全机构确认,攻击者为黑客组织Lazarus Group,该组织曾于2017年入侵韩国交易所盗取2亿美元比特币。 2 T6 w5 n7 {2 Y( r+ h
' f5 T( l+ M, s. r% S) T# L1 N
根据区块链分析公司Elliptic的数据显示,此次黑客攻击成为史上最大规模的加密盗窃事件。区块链安全公司Halborn的联合创始人兼执行主席Rob Behnke甚至表示,这可能是“有史以来最大的事件,不仅仅是加密货币领域。” 8 s3 H K% l5 I- r' \! `* r1 ^
% o4 d( n9 U8 I# P6 VCoinbase主管Conor Grogan也表示,Bybit的黑客事件成为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约10亿美元)。 % p. _, M8 A+ h$ F* |+ W; ?9 Y. ?
, [3 w9 h( \% G, b# x* N
行业专家警告,此次事件暴露了中心化交易所冷存储的致命漏洞——即使离线存储,智能合约代码漏洞仍可能被利用。投资者加速转向硬件钱包和去中心化交易所,DEX 24小时交易量激增40%。 $ H! J8 D4 B$ c' u% _0 a7 @
) H& H# L' a3 q/ X另外,美国大学华盛顿法学院研究加密货币市场的教授Hilary Allen表示:“在遭遇此类攻击之前,放松监管的市场听起来不错。短期内,我们看到很多人为取消大量监管而欢呼,但要小心自己的愿望。” 4 e3 j d3 I( `: Q' Q" [0 X
+ ?( F3 \ ]1 C7 a/ i4 K. q受此影响,以太坊24小时内暴跌6.7%,比特币下跌3%,17万人爆仓超5.7亿美元。Bybit代币BYB更在1小时内暴跌12.3%,期货市场清算超2亿美元多头头寸。
% O3 x0 F5 V( q
/ l$ ^: q3 } G- R$ |+ z8 l4 x! _截至发稿,加密市场跌幅收窄,比特币24小时跌1.88%,以太坊24小时跌2.35%。
( i a, G8 ^0 s8 Q! K0 ?9 p O, _1 Q N N
(文章内容和数据仅供参考,不构成投资建议。投资者据此操作,风险自担。) / ^9 a! j, i- x( G& Y9 U
0 c8 s' b6 `9 ]) n来源:每日经济新闻 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡