北京時間2月21日晚上11點20分,ZachXBT發(fā)文揭露了一個震動加密行業(yè)的消息:“監(jiān)測到Bybit有可疑資金流出,規(guī)模高達14.6億美元”。此事件引發(fā)了整個加密領(lǐng)域的廣泛關(guān)注。根據(jù)區(qū)塊鏈安全合規(guī)公司Beosin Trace的監(jiān)測數(shù)據(jù),Bybit確實遭遇了一次前所未有的安全事件,造成約14.4億美元的資金被提取。被盜的資產(chǎn)包括:
401,347枚 ETH,價值 11.2 億美元;
90,376枚 stETH,價值 2.5316 億美元;
15,000枚 cmETH,價值 4,413 萬美元;
8,000枚 mETH,價值 2300 萬美元。
超 14?億美元的 ETH 相關(guān)資產(chǎn),或許是加密領(lǐng)域有史以來最大的安全事件被盜金額,由此也進一步加劇了市場對于 ETH 價格表現(xiàn)以及 Bybit 資產(chǎn)安全的擔(dān)憂。
隨后的調(diào)查揭示了Bybit遭受攻擊的具體細節(jié)。Bybit的聯(lián)合創(chuàng)始人Ben Zhou在第一時間確認了此次事件,表示Bybit的官方冷錢包遭到黑客入侵,并且開始緊急處理相關(guān)安全問題。
Beosin安全團隊分析這次事件的攻擊手法和WazirX比較類似,都是通過前端UI欺騙,讓多簽錢包簽署了惡意的內(nèi)容,篡改了多簽錢包的邏輯實現(xiàn)合約,導(dǎo)致多簽錢包的資金被轉(zhuǎn)出。
Beosin Trace追蹤到目前資金分成1萬ETH一組沉淀于40多個以太坊地址,所有黑客地址都已加入Beosin標簽庫中,Beosin KYT將對所有涉及黑客地址的資金轉(zhuǎn)賬進行告警。
經(jīng)過Beosin安全團隊對黑客發(fā)起初始攻擊的地址進行分析,發(fā)現(xiàn)該地址的手續(xù)費資金來自于Binance。
對應(yīng)的4筆幣安交易所提幣交易Hash為:
0x64953fc1432bf106f5e8d6b0927a39130865fec013d8403bba8fc4382515884c
0xb9f9e43dc23bdb7b231925dc01e828990d3f84b8ad3305e83ffb6848711f871c
0xd6d871deece52f15e3f2c523dffad4b85c63125d72e4de702445a654de5ce100
0x0afa81cc9c0b0bfc4a9cd46c33bcdecf58199513e7c051e5a9df1617c211f69f
22 日零點 7 分,Bybit 聯(lián)創(chuàng) Ben Zhou 發(fā)文回應(yīng)道:“即使這次黑客攻擊造成的損失未能追回,Bybit 的資產(chǎn)仍然是 1: 1 保證的,我們可以承擔(dān)損失。”
今天早上 8 點 54 分,Bybit 聯(lián)創(chuàng)兼 CEO Ben Zhou 于 X 平臺發(fā)文表示:“自黑客攻擊(10 小時前)以來,Bybit 經(jīng)歷了我們經(jīng)歷過的最多提現(xiàn),我們總共收到了超過 35 萬個提現(xiàn)請求,到目前為止,還有大約 2100 個提現(xiàn)請求待處理。總體而言, 99.994% 的提現(xiàn)請求已順利完成。如果您的提現(xiàn)已完成,請在此處留言。盡管我們可能遭遇了歷史上任何平臺(包括銀行、加密、金融)最嚴重的黑客攻擊,但所有 Bybit 功能和產(chǎn)品仍然正常運行。整個團隊整夜未眠,處理和回答客戶的問題和關(guān)切。全員出動。放心,我們與您同在。”
早上 10?點 51?分,Ben Zhou 于 X 平臺發(fā)文表示:“距離史上最嚴重的黑客攻擊事件已過去 12 小時。所有提款都已處理完畢。我們的提款系統(tǒng)現(xiàn)已完全恢復(fù)正常速度,您可以提取任意金額,不會出現(xiàn)任何延遲。感謝您的耐心等待,我們對此深感抱歉。Bybit 將在未來幾天內(nèi)發(fā)布完整的事件報告以及安全措施。我也會親自向大家通報任何新更新。感謝在這痛苦的 12 小時內(nèi)幫助和支持我們的客戶、朋友和合作伙伴。真正的工作才剛剛開始。”
Bybit的這次遭遇,折射出的是整個加密行業(yè)在安全防護上的脆弱。加密資產(chǎn)市場由于去中心化的特點和交易所本身的運營模式,始終面臨著極大的安全風(fēng)險。中心化交易所作為加密資產(chǎn)的中樞,其安全性問題直接關(guān)系到用戶的資產(chǎn)安全以及整個市場的穩(wěn)定性。
事實上,加密行業(yè)的安全事件屢見不鮮。歷史上,許多交易所和平臺都曾遭遇過類似的黑客攻擊,甚至是更為嚴重的資金被盜事件。比如Mt. Gox的爆炸性事件,或者近年的WazirX、KuCoin等交易所的被盜案件,都曾讓加密市場震動。而這次Bybit事件的發(fā)生,則再次為行業(yè)敲響了警鐘。
Bybit此次遭遇的黑客攻擊事件,不僅是一次加密平臺的技術(shù)性教訓(xùn),更是對整個加密行業(yè)的一次深刻警示。交易所的安全問題直接關(guān)系到市場的健康發(fā)展,而行業(yè)各方在加強安全防護、提高技術(shù)水平方面,仍有大量工作需要做。對用戶來說,提升自我風(fēng)險意識,選擇安全性更高的平臺進行交易,也將是未來數(shù)字資產(chǎn)投資中不可忽視的一環(huán)。
喜來順財經(jīng)
