Bybit遭史上最大黑客攻击,14.6亿美元资产被盗事件全解析
内容提要:Bybit被盗15亿美元,或为加密史上最大被盗案,刷新Axie记录,引发市场恐慌,ETH价格短时波动但未现挤兑。2月21日23时,Bybit一个多重签名地址转移价值15亿美元ETH到新地址,部分转售。Bybit CEO称是伪装攻击致智能合约逻辑篡改。据监测,被盗51.4万枚ETH,Bybit储备资产占比8.64%。黑客手法似朝鲜黑客,与Safe多签钱包有关,Safe暂停某些功能正调查。事件仍在调查中,引发行业对多重签名钱包安全的反思。
Bybit 被盗 15 亿美元,这或许是加密史上最大的被盗案,刷新了 2022 年的 Axie 被盗记录。目前被盗事件在市场上引发了不少恐慌,ETH 价格短时大幅波动,但暂未发生当年 FTX 程度的挤兑事件。
而讽刺的是,不少投资者才刚刚从 FTX 的破产清算中拿回部分赔款。「时隔 2.5 年,终于收到了 FTX 的赔款然后存入了 Bybit,结果第二天 Bybit 的热钱包就被盗了」,这是今天半夜流传最广的地狱笑话梗,段子背后却又为加密行业笼罩了一层阴云。
深夜突发被盗
2 月 21 日 23 时,加密 KOL Finish 发文称,根据链上数据,Bybit 的一个多重签名地址将价值 15 亿美元的 ETH 转移到新地址。
资金到达新地址 0x47666fab8bd0ac7003bce3f5c3585383f09486e2,然后转移到 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e,0xa4 目前正在出售 stETH 和 mETH 以换取 ETH。
「目前该地址正在使用 4 种不同的 DEX,如果他们只是将 LSD 换成原生 ETH,交易执行效果会很糟糕(磨损较大)。这种规模通常会通过场外交易进行,因此这很不寻常。」
半小时后,Bybit CEO Ben Zhou 称,ETH 多签冷钱包遭伪装攻击,智能合约逻辑被篡改,导致黑客控制特定钱包并转移全部 ETH。他表示其他冷钱包安全,提现正常,并寻求协助追踪被盗资金,并称「很快就会开始直播,回答所有问题!!请继续关注。」
史上最大被盗金额?
据 EmberCN 监测,Bybit 的 ETH 多签冷钱包被盗 51.4 万枚 ETH,价值 14.29 亿美元。黑客已经将其中 49 万枚 ETH 分散转移到了 49 个地址中 (每个地址 1 万枚)。「另外还有 1.5 万枚 cmETH 正在被黑客解质押中 (有 8 小时等待期,不知道这个能否拦截下来了)。」
根据 CoinMarketCap 的数据,Bybit 在被黑客攻击之前拥有 $16.2B 的储备资产,被盗的 $1.4B 资产占 8.64%。而这或许是加密史上被盗金额最大的一次,占之前所有加密黑客攻击的 16%。此前历史上最大的加密货币盗窃案是 2022 年 3 月 29 日发生的 Ronin Network(Axie Infinity)黑客攻击。黑客窃取了大约 6.20 至 6.25 亿美元的加密货币,其中包括 173,600 枚 ETH 和 2550 万美元的 USDC。
黑客 Bybit 被盗消息发酵后,ETH 短短跌至 2600 美元区间。
唯一被黑客攻击的是 ETH 冷钱包,Bybit 的热钱包、暖钱包和所有其他冷钱包都没有受到影响。据社群反馈,所有提现均能正常提出,提现时间在 20 分钟之内。
也有社区成员向 ChatGPT 和 Grok 询问了 Bybit 的年度营收和利润预估。两者给出的计算结果相近:年度营收约 20 亿美元,年度利润约 6 亿美元。
「Bybit 依然具备偿付能力,即使此次黑客攻击导致的损失无法追回,所有客户资产仍然保持 1:1 支持,我们可以承担这笔损失。」Bybit 联合创始人的话也多了几分可信度。
被盗原因是多签钱包 safe?
2 月 22 日,慢雾创始人余弦发文表示 Bybit 黑客攻击手法与朝鲜黑客相似,「虽然现在没有明确证据,但从搞 Safe 多签的手法及目前洗币手法,像朝鲜黑客。」
与此同时,DefiLlama 的创始人指出,攻击媒介类似于与朝鲜有关的 WazirX 黑客攻击。保持警惕。
23 时 44 分,在 Bybit 联合创始人兼 CEO Ben Zhou 的公告中显示:「Bybit 的 ETH 多签冷钱包大约 1 小时前进行了转账到我们的热钱包。看起来这笔交易被伪装了,所有签名者都看到伪装的界面,显示了正确的地址,并且 URL 来自 Safe。」
但是签名信息却是要更改他们 ETH 冷钱包的智能合约逻辑。这导致黑客控制了他们签名的特定 ETH 冷钱包,并将钱包中的所有 ETH 转移到这个未确认的地址。
在慢雾进一步的调查中发现,该漏洞的更多细节为:
1)一个恶意的实施合约于 UTC 2025-02-19 7:15:23 被部署:
https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516…
2)UTC 2025-02-21 14:13:35,攻击者利用三位所有者签署交易,用恶意合约替换 Safe 的实施合约:
https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882…
3)攻击者随后利用恶意合约中的后门函数「sweepETH」和「sweepERC20」窃取热钱包。
该手法与 2024 年 10 月份的 Radiant Capital 被盗案也有一些相似之处:
当时,Radiant Capital 遭遇的安全漏洞,导致了约 5000 万美元的资金被盗。攻击者利用恶意软件感染了至少三名核心开发者的设备,这些开发者均是长期受到信任的 DAO 贡献者,并使用硬件钱包进行交易。黑客通过篡改 Safe{Wallet}(即 Gnosis Safe)的前端界面,使受害者在签署交易时误以为是合法的操作,实际上却在后台执行了恶意交易。
攻击过程是,开发者的设备被植入高度复杂的恶意软件,导致他们在签署交易时无意中批准了黑客的恶意操作。Safe{Wallet} 的前端未显示异常,使得受害者无法察觉交易被篡改。黑客利用交易失败的常见现象(如 Gas 费波动、同步延迟等),诱导开发者多次重新签署,从而获得多个有效的恶意签名。尽管交易经过 Tenderly 等工具的模拟和审核,但由于恶意软件操纵了开发者设备,所有检查结果仍显示正常,导致攻击未被及时发现。
一切矛头似乎指向了 Safe 多签钱包。
Safe 是以太坊生态中最被重用的多重签名钱包,也是大户专用钱包。今年 Safe 发币时,空投地址前 100 的名单里,几乎清一色都是项目方或是机构。包括 OP、Polymarket、Drukula、Worldcoin、Lido 等等。
起初 Safe 的受众更多是 DAO 和币圈项目方。但随着加密行业进入了下一个阶段,传统金融、传统机构、家族基金和老钱们陆续入场,也有越来越多的传统机构开始使用多签钱包 Safe,比如懂王家族。
Safe 的设计极大提升了资金管理的安全性。通过多签机制,资金存储在智能合约地址中,只有在满足预设签名数量(如 3/10)后,交易才能被执行。这种机制有效降低了单点失误的风险,即使一个签名地址私钥泄露,攻击者也难以获取足够的签名完成交易。
目前,Safe 安全团队表示:「尚未发现官方 Safe 前端遭到入侵的证据。但出于谨慎考虑,Safe{Wallet} 已暂时暂停某些功能。」正在与 Bybit 密切合作,进行持续调查。
一些社区成员发起了对 Safe 的调侃:多重签名就是一个「掩耳盗铃」的装饰。同时也有不少行业从业者发出反思和对行业的担忧:「如果多重签名钱包都不安全,那么还有什么人会认真对待这个行业呢?」|
目前事件调查仍在进行中,火星财经将持续关注。
- 相关话题
-
- Bybit遭史上最大规模黑客攻击,近15亿美元资产被盗,朝鲜黑客组织Lazarus Group被指为幕后黑手
- Bybit遭史上最大规模资产盗窃:15亿美元ETH被盗,市场震荡后逐步企稳
- Bybit被盗事件后续:史上最大盗窃案影响持续,行业齐心协力应对
- Bybit被盗事件或成ETH利好:黑客锁仓、短期买盘增加,空单成上涨燃料
- Bybit被盗事件引发市场震荡,短期行情进入观望期
- 13年前比特币暴跌:从17美元跌至0.01美元的黑客攻击事件
- 美联储会议前市场或维持震荡,Bybit被盗事件影响市场情绪
- bybit遭49万枚ETH被盗,重演2016年以太坊THE DAO黑客事件
- Bybit被盗事件:黑客资金庞大,短期影响有限但长期风险犹存
- 印度被盗三亿美元加密资产,屎币损失最重
- bybit被盗事件后,巧妙退出亏损交易策略分享
- Bybit遭遇史上最大盗币事件,行业团结支援共渡难关
- 相关资讯
-
Bybit交易所遭朝鲜黑客攻击,15亿美元资产被盗事件轰动币圈
币圈巨震!Bybit遭史上最大盗窃案,15亿美元资产被盗
Bybit遭朝鲜黑客组织攻击,超15亿美元资产失窃事件详解
美国政府加密钱包遭黑客攻击,2000万美元资产不翼而飞!
DEXX交易平台被盗2100万美元,创始人详解事件成因与赔付计划
OKX曝AI换脸“破解KYC”丑闻,假证件生成致超200万美元资产被盗
Bybit被盗事件引发热议,币圈安全再遭质疑,ETF成避险新宠引关注
币圈风暴!Bybit超15亿资产被盗,市场震动,散户生存危机加剧
Bybit事件最新进展:提现系统恢复正常,被盗49万枚ETH已被转移
币安CZ:Bybit遭15亿美元黑客攻击事态严重,提议关闭提款并愿提供援助
- 猜你喜欢
-
揭秘币圈现状:财富与风险并存,市场波动引关注!
美国大选后币圈展望:政策、经济、技术共塑未来格局
大跌中淘金:252个代币谁最强势?谁跌幅最大?
全球超17万人持有百万美元加密资产,人数较去年翻倍,他是其中最富有的那位
渣打银行重申比特币15万美元预测,FTX债权人偿还计划启动,4100万枚SOL即将拍卖,OKX助力加密货币交易首选!
特朗普力挺比特币:强调电力生产对挖矿重要性,预示美国加密货币新战略
特朗普胜选后美股机构狂买推高比特币涨跌
比特币重挫至94,000美元,引发17亿美元爆仓潮:以太坊与山寨币市场全面解析
特朗普首日或推新政,拟废除SEC争议SAB 121规定
2025年冬季加密市场分析:比特币独占鳌头,山寨币与新兴项目动态