头图 丨 envato
记者 丨 吴天一
出品 丨 DeThings
2 月 21 日,据总部位于新加坡的中心化加密货币交易所 Bybit 首席执行官 Ben Zhou 称,该交易所已遭黑客攻击。只有交易所的以太坊冷钱包受到了影响,提款"正常"。
据报道,这是有史以来最大的加密货币盗窃案之一,黑客从 Bybit 的冷钱包中盗走了价值超过 14 亿美元的 ETH。初步估计,该交易所损失了价值超过 10 亿美元的 ETH 和大量其他代币。
但 Bybit 再接下来的几天中很快度过了危机,为了应对这次事件的后续影响,多个机构和投资者纷纷伸出援手,共同缓解了 Bybit 的流动性危机,总计约 3.21 亿美元的资金被提供支持。
除了各路支援,及时沟通和透明度是 Bybit 渡过危机的原因之一。Ben Zhou 作为 CEO 直接面对公众,迅速公开回应了事件的原因,并及时安抚了市场情绪,强调 Bybit 的财务状况稳定、客户资金安全。这种快速且透明的沟通帮助减少了市场的恐慌情绪。
加密史上最大黑客事件?
"Bybit ETH 多重签名冷钱包刚刚在大约 1 小时前向我们的热钱包转账。看来这笔交易是伪造的,所有签名者都看到了伪造的 UI,上面显示了正确的地址,URL 来自 Safe。然而,签名信息是为了更改我们 ETH 冷钱包的智能合约逻辑,"Bybit 联合创始人兼首席执行官 Ben Zhou在 X 上发帖称,这可能指的是一个"屏蔽"URL,用于在看似合法的同时修改代码。"这导致黑客控制了我们签名的特定 ETH 冷钱包,并将冷钱包中的所有 ETH 转移到这个身份不明的地址。请放心,所有其他冷钱包都是安全的。所有提款都是正常的。"
换句话说,黑客似乎诱骗 Bybit 的 ETH 冷钱包签名者批准恶意交易,以秘密获得钱包的控制权。
ByBit 黑客攻击是针对中心化交易所的最大黑客攻击之一(如果不是最大的黑客攻击)。之前有记录的三次最大黑客攻击包括 Coincheck 于 2018 年遭受的黑客攻击,损失 5.34 亿美元,Mt. Gox 于 2014 年遭受的黑客攻击,损失 4.7 亿美元,以及 FTX 于 2022 年遭受的黑客攻击,在交易所进入破产程序时损失 4.15 亿美元。
Chainalysis 报告称,2022 年所有加密协议和交易所攻击共计损失 37 亿美元,这是有史以来加密盗窃案最多的一年。2023 年,这一数字下降到 17 亿美元, 2024 年下降到 22 亿美元。
在过去的一个小时里,黑客将窃取的资金(包括 ETH 的几种流动性质押衍生品)分到了几十个额外的钱包中。这些资金最初被发送到一个以 0x476 开头的地址,该地址收到了价值超过 40 万的 ETH(约 11 亿美元)、价值 9 万的 stETH、15,000 cmETH 和 8,000 cETH。攻击者使用了"清除 ETH 功能",这是一种智能合约机制,旨在将所有可用代币从一个合约转移到另一个合约,这可能解释了为什么转移的金额是整数。
攻击者随后将大部分资金转移到三个独立的"分配"地址——0xB4a、0x23Ob 和 0x83Ef5——然后进一步将资金分散到数十个新创建的地址中,这些地址开始使用包括 Uniswap、Paraswap 和 KyberSwap 在内的去中心化交易所进行资金交换。他还将 stETH 等流动性质押代币换成了 ETH——一些安全研究人员表示,此举可以避免他的账户被冻结。
Arkham Research 的数据显示,截至周五上午 11:30,初始 0x476"ByBit Hack"仅持有价值约 370 万美元的加密货币。
ByBit 表示,其其他热钱包和冷钱包均未受到影响,只有 ETH 钱包受到影响。"Bybit 有偿付能力,即使这次黑客攻击造成的损失无法挽回,所有客户资产都以 1 比 1 的比例支持,我们可以弥补损失,"周还发帖称。
BitMEX Research 估计,Bybit 用户的 ETH 存款约有 75% 被盗。该交易所仍持有价值超过 200 亿美元的其他加密代币,包括近 69 亿美元的比特币、41 亿美元的 USDT 和 12 亿美元的 ETH。Arkham 表示,该交易所已将 Tron 上价值 5.6 亿美元的 USDT 从看似金库的钱包转移到热钱包。
快速、透明、有力的行动
被盗当天,Bybit 首先启动了"赏金追回计划",奖励达 10% 失窃资金若全部资金追回,赏金总额可能高达 1.4 亿美元。在 30 分钟内通过 X 向社区发表讲话,并在事件发生后仅一小时就进行了直播 。这场直播持续了两个多小时,提供了实时更新和详细解释
此后,区块链分析公司 Lookonchain 估计 Bybit 通过贷款、巨额存款和购买等方式获得了 446,870 个以太币,价值约 12.3 亿美元,约占被盗金额的 88%。
其中,遭黑客攻击的交易所通过场外交易从加密投资公司 Galaxy Digital、FalconX 和 Wintermute 购买了 157,660 个以太币,价值约 4.378 亿美元。该交易所还从中心化和去中心化交易所购买了价值 3.04 亿美元的以太币。
在黑客攻击发生后的 12 小时内高效处理了超过 350,000 个提款请求。尽管提款请求激增,但该交易所确保所有交易均在无重大延迟的情况下完成。
此外,Bitget 向 Bybit 支援了 4 万枚 ETH ( 1.059 亿美元),MEXC 热钱包向 Bybit 冷钱包转款 12, 652 枚 stETH (约合 3375 万美元)。从币安提款的机构或鲸鱼提供 1.18 万枚 ETH(约 3, 102 万美元);币安或另一从币安提款的机构/鲸鱼提供 3.6 万枚 ETH(约 9, 654 万美元);以及地址 0x 327...45 b 提供 2 万枚 ETH(约 5, 370 万美元)。多个平台如OKX、HashKey、BitMart、Justin Sun和JuCoin等也表示支持或采取行动,帮助追回被盗资产,并提供安全和技术支持。
各因素齐力作用下,市场反应相对理性,比特币和以太坊价格没有大幅波动,显示出投资者对黑客事件的心理预期已调整,而市场结构的多元化降低了单一事件的冲击。
此外,Bybit 的财务健康状况在危机中扮演了重要角色,公司未动用用户资金填补损失,并保持了高于行业平均水平的资产负债率。
没有评论:
发表评论