& q2 x$ O0 J1 I' D
& I, d! P% r& ^, {+ J, G
IC供图 , W/ I+ c, E5 [! `8 ^) A" N
* x; ?2 @7 T' L- p加密货币市场突发大新闻,北京时间2月21日晚间,加密货币交易平台Bybit被黑客入侵,攻击规模巨大,总资产价值超过15亿美元(约合人民币108亿元)的逾40万ETH和stETH被转移至未知地址。 3 w' ^( G% K# F; h7 s. B( `/ l( I
- s+ _$ _" G* ]# u2 e
加密货币市场交易平台Coinbase主管Conor Grogan表示,此次黑客事件为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约10亿美元)。
+ @) W; k. H5 X
# x# H2 u2 f6 {/ E3 S6 Y# T! D事件 ) h& I4 f+ h1 I' r) ^& o" C# ?
' f/ i9 C4 C! O黑客攻击破坏了Bybit冷钱包
+ i$ e7 E9 D5 r6 J( B
9 K9 a( A5 o5 N2 I7 O, d成立于2018年的Bybit是全球最大的加密货币交易所之一,日均交易量超过360亿美元。据CoinMarketCap数据,Bybit在黑客事件发生前,平台资产约为162亿美元,这意味着被盗的以太币相当于其总资产的约9%。 $ E2 g9 Z. } R T& C" `4 S4 [
* I+ T4 t; r/ {- w2 Z) G! S
此次突发的资产被盗事件,对行业造成沉重打击。 7 j; w+ w: r5 |$ ^! J I( S
3 L$ a; [: Y2 i1 Q' D6 R
受此影响,2月22日凌晨,加密货币市场集体走跌,比特币出现多次短时急跌,24小时内跌破95000美元/枚,最低探至94830.3美元/枚。最近24小时,全球超17万人爆仓。 2 L& V/ H: H+ M
8 `+ a- y+ o' e& l# O值得注意的是,这次黑客是对加密货币交易所的攻击,而非加密货币本身。攻击破坏了Bybit的冷钱包,这是一个为安全而设计的离线存储系统。一位业内人士认为,这个被盗的币应该追不回来,他本人已经把币取回来放在自己钱包。区块链分析公司Elliptic首席科学家汤姆·罗宾逊(Tom Robinson)在一封电子邮件中表示:“我们在软件中标注了窃贼的地址,以防止这些资金通过任何其他交易所兑现。”
( m+ h ^4 F+ F1 z: L- W. n6 c3 g3 A0 z1 r! a
调查
- [, L# M$ \: [$ |8 M$ ]2 W7 V( P
攻击改变智能合约逻辑并隐藏签名界面. S1 C' M- _; N4 N! n
* F) P- P# X" a. R2 R: H$ P% z
北京时间2月21日晚间,ZachXBT发文称,检测到Bybit出现超14.6亿美元的可疑资金流出。 - U* b- b2 ~" ~ B, v
+ h7 Z; ]; Y% ^& ?1 t8 u: z研究公司Arkham Intelligence也确认,从该交易所流出了大约14亿美元,并在X平台上发文称:“这些资金已经开始转移到新地址,并被出售。” / n- Z' j5 C7 B6 Z1 F0 z. ]+ u
; L: `0 c, u0 B此后,Bybit官方对外发布事件详细公告。有媒体称,公告显示,北京时间2月21日20:30,Bybit在例行转账过程中检测到以太坊冷钱包中存在未经授权的活动。此次转账系Bybit官方从ETH多重签名冷钱包向热钱包转移ETH相关计划的一部分。不幸的是,交易被一个复杂的攻击所操纵,该攻击改变了智能合约逻辑并隐藏了签名界面,使攻击者能够控制ETH冷钱包。因此,总资产价值超过15亿美元的逾40万ETH和stETH被转移至未知地址。 ( `/ I6 m: \) ^4 J2 i. M+ T
7 s T5 x9 O# J9 V1 |7 K! F- M0 N对于此次黑客攻击事件,Bybit表示,Bybit旗下所有其他冷钱包均为安全状态,客户资金未受影响,请警惕其他骗局。Bybit的储备金雄厚且得到1:1支持,所有客户资产都已获充分保障,用户可以在储备证明(PoR)网页上查看相关信息。Bybit资产管理规模超过200亿美元,如有必要,将使用过桥贷款以确保用户资金可用。Bybit平台及所有其他服务,包括交易产品、卡片和P2P,均正常运行。
, t! H$ q: a, \* @* H$ D% ?. i+ S6 f/ \ L) V# k" E2 |
Bybit首席执行官Ben Zhou周五也在X平台上发文承认该事件。为了解决客户的担忧,Zhou还进行了直播,强调交易所资金的安全,并透露平台已经与合作伙伴申请了过桥贷款,已筹集约80%的资金来弥补损失。同时,Bybit将尝试追回资金,并对黑客采取必要的法律行动。
5 b' P& [. K4 k8 M, K# n3 b
9 l3 D' S7 Z* R6 k ~Zhou在直播中向用户保证:“你的资金是安全的,我们的提款通道仍然开放。在发生黑客攻击后,交易所已处理了超过70%的提款请求。”他还表示,交易所目前并未购买任何以太币来弥补被盗的资产。
. U$ Y: X/ h0 x' W( `/ |, s6 [6 A8 e+ |0 \( T8 f8 Z
警告 # k0 z- p# u% n# f: X
# s0 v$ Z) _, G+ b. ^9 i
即使离线存储,智能合约代码漏洞仍可被利用
1 n+ s+ N8 A8 c5 w
7 g& O$ F/ l( `: c; s: A6 v3 P: L安全机构确认,攻击者为黑客组织Lazarus Group,该组织曾于2017年入侵韩国交易所盗取2亿美元比特币。
) V* s3 b ]9 N; N1 E. e- j
`( ~# ]/ k4 a, N1 G" a& y: ]根据区块链分析公司Elliptic的数据显示,此次黑客攻击成为史上最大规模的加密盗窃事件。区块链安全公司Halborn的联合创始人兼执行主席Rob Behnke甚至表示,这可能是“有史以来最大的事件,不仅仅是加密货币领域。” 8 l- q9 x- } H: B3 M; ?9 W% [4 d ?
% f) K* f# u( c1 V/ t3 q
Coinbase主管Conor Grogan也表示,Bybit的黑客事件成为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约10亿美元)。 " _2 W9 w" f# ]7 G' }6 U+ p
9 c( k |! E% k. R行业专家警告,此次事件暴露了中心化交易所冷存储的致命漏洞——即使离线存储,智能合约代码漏洞仍可能被利用。投资者加速转向硬件钱包和去中心化交易所,DEX 24小时交易量激增40%。
7 V9 n8 y- _: O$ c6 V* A; n- x$ _7 Y7 A* L0 x
另外,美国大学华盛顿法学院研究加密货币市场的教授Hilary Allen表示:“在遭遇此类攻击之前,放松监管的市场听起来不错。短期内,我们看到很多人为取消大量监管而欢呼,但要小心自己的愿望。”
* P8 m3 S7 ]- f% l5 K. n; E0 D7 C- F O
受此影响,以太坊24小时内暴跌6.7%,比特币下跌3%,17万人爆仓超5.7亿美元。Bybit代币BYB更在1小时内暴跌12.3%,期货市场清算超2亿美元多头头寸。
( W+ T" o9 o3 h" F0 q5 U5 b2 Z+ |4 B# V( ]
截至发稿,加密市场跌幅收窄,比特币24小时跌1.88%,以太坊24小时跌2.35%。
# v7 S5 m" Z& A" F5 @! g- y6 p' l) D4 h. |* o1 l Q3 o
(文章内容和数据仅供参考,不构成投资建议。投资者据此操作,风险自担。)
. C% E- |+ b$ a0 i! U7 m6 C- R" l& Q, h
来源:每日经济新闻 |
提升卡
置顶卡(30天)
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
