7
Bybit 遭遇了加密货币史上最大的黑客攻击之一,一夜之间损失了 14 亿美元。但它非但没有崩溃,反而全力反击。此后发生了什么?让我们来分析一下。
目录
Bybit 在遭受了历史上最大规模的加密货币交易所黑客攻击之一后,完成了许多人担心可能需要数月甚至更长时间才能完成的任务。
2 月 21 日发生的价值 14 亿美元的泄密事件中,黑客窃取了 Bybit 的一个冷钱包,这种存储方式通常被认为是最安全的,因为它不受互联网影响。
然而,攻击者利用交易所用户界面和智能合约逻辑中的漏洞,将以太坊(ETH)重新路由到未知的钱包中。
尽管遭受攻击规模很大,但 Bybit 仍迅速采取行动,几乎恢复了 1:1 的资产支持并弥补了攻击留下的赤字。
链上数据显示,已有超过 446,870 个 ETH(价值约 12.3 亿美元)通过贷款、直接购买和大额存款获得。
超过 4 亿美元的 ETH 是通过场外交易购买的,另外 3 亿美元来自交易所,2.85 亿美元通过贷款购买,其余来自加密基金。
区块链调查人员后来将这次攻击与朝鲜的拉撒路集团联系起来——该集团是一些最大加密货币盗窃案的幕后黑手,包括 2022 年 6 亿美元的 Ronin Network 漏洞和 2024 年 2.34 亿美元的 WazirX 黑客攻击。
Bybit 的快速反应已恢复运营稳定性,截至 2 月 23 日,存款和取款功能已恢复正常 – 这是用户信心依然完好的早期信号。
在 Bybit 出现安全漏洞之后,该交易所面临着一场考验其流动性基础的危机。
根据 DeFiLlama 的数据,三天之内,Bybit 的资金流出量超过 61 亿美元,截至 2 月 24 日,其追踪的总资产从近 170 亿美元减少至略低于 108 亿美元,超过三分之一的持股被抹去。
Bybit 首席执行官 Ben Zhou 迅速动员他的团队处理提款并保持运营稳定。在 X Spaces 会议上,他详细介绍了交易所在违规行为发生后仅两小时内就面临提款请求的情况。
在会议期间,周还表示,尽管在此次攻击中损失了约 70% 的以太坊储备,但 ETH 提现并不是最大的问题 —— 大多数用户都选择将稳定币(尤其是 Tether (USDT))移出平台。
使问题更加复杂的是,Safe 做出了意外限制,Safe 是一家为 Bybit 的冷钱包系统提供支持的去中心化托管提供商。
为防止潜在漏洞扩散,Safe 暂时禁用了某些功能,从而有效地锁定了 Bybit 30 亿美元的稳定币储备,而当时交易所需要立即流动性。
此举旨在预防为主,Safe 在 2 月 24 日表示,其“正在努力恢复服务,并将在接下来的 24 小时内开始分阶段推出”。
该钱包提供商还澄清说,虽然其前端没有受到攻击,但它已暂停特定功能,包括本机 Ledger 集成,因为 Bybit 攻击中受损的签名方法涉及 Ledger 设备。
为了解决这个问题,Bybit 团队开发了一个手动验证系统,改编了 Etherscan 的代码来确认交易签名。这使得他们能够逐步转移 USDT 储备并继续处理提款。
周在 X 帖子中暗示了这个问题,称“我们正在将 29.5 亿美元从冷钱包转移到热钱包;这是一个有计划的行动,仅供参考。这次我们没有被黑客攻击……”
除了 Bybit 内部的危机管理外,外部区块链实体也动员起来控制损失。2 月 23 日,Bybit 透露,被盗资产 4289 万美元已被冻结。
Tether、THORChain(RUNE)、ChangeNOW、FixedFloat、Avalanche(AVAX)、CoinEx、Bitget 和 Circle(USDC)的协调努力帮助将攻击者的钱包列入黑名单,追踪被盗资金,并阻止进一步的流动。
当 Bybit 努力稳定其流动性时,一场更具争议的讨论正在展开——是否可以回滚以太坊区块链以恢复被盗资产?这个想法于 2 月 23 日出现,由加密社区内的讨论推动。
BitMEX 联合创始人 Arthur Hayes 是提出扭转以太坊状态可能是一个可行解决方案的人之一。
在 X 上的一篇帖子中,Hayes 表示,“作为一名超级 $ETH 持有者,我个人的观点是,在 2016 年 DAO 黑客硬分叉之后,$ETH 不再是货币。如果社区想再次这样做,我会支持,因为我们在 2016 年已经对不变性投了反对票。为什么不再这样做呢?”
海耶斯指的是 2016 年 DAO 黑客事件,这是以太坊历史上的里程碑时刻,当时网络进行硬分叉以追回被盗的 6000 万美元资金。
该决定导致了以太坊经典(ETC)的创建,因为一部分用户拒绝回滚,认为区块链的不变性永远不应受到损害。
周随后证实,该交易所已联系以太坊联合创始人 Vitalik Buterin 和以太坊基金会,探讨可能的选择。
然而,他很快承认了其中的困难,并表示:“我不确定这是否是基于区块链精神的个人决定。这应该是一个不断发展的过程,以了解社区想要什么。”
即使得到社区的广泛支持,今天回滚以太坊也会比 2016 年更具破坏性。该网络采用基于状态的模型运行,其中余额和智能合约交互会不断更新。
与交易存在于简单区块中的比特币(BTC)不同,以太坊的系统与 DeFi 借贷池、流动性提供者、NFT 市场和质押合约深度交织在一起。
逆转状态变化可能会导致大量智能合约失败、清算,甚至可能导致有争议的硬分叉。
在回滚争论不断的同时,周排除了任何内部违规行为,确认 Bybit 的交易签名者遵循了标准程序。然而,他指出 Safe 的冷钱包基础设施可能是故障点。
他表示,“我们知道问题肯定出在 Safe 冷钱包上。至于这是我们的笔记本电脑的问题还是 Safe 方面的问题,我们并不清楚。”
与此同时,当局已介入。周小平在 X 会议上证实,新加坡监管机构对此案“非常重视”,并正在与国际刑警组织协调追踪被盗资金。
包括 Chainalysis 在内的区块链分析公司也致力于监控钱包动向。
然而,如果正如一些分析人士所认为的那样,这次袭击确实是由朝鲜的拉撒路集团策划的,那么追回资金将极其困难。
该组织曾通过去中心化协议清洗被盗加密货币,并使用混合服务和跨链交换来掩盖其踪迹。
随着细节不断浮出水面,Bybit 黑客攻击事件的进展情况逐渐清晰。
与利用热钱包或集中式数据库的典型交易所漏洞不同,此次攻击针对的是 Bybit 基础设施中最安全的部分——其冷存储多重签名钱包。
据区块链安全分析师 David 介绍,此次攻击分为四个阶段:
这次攻击的复杂性表明,犯罪者对多重签名钱包有深入的了解,并利用了之前很少有人认为存在风险的漏洞。
除了黑客攻击本身的技术细节之外,Bybit 事件重新引发了关于交易所应如何应对安全漏洞的更广泛争论。币安前首席执行官赵长鹏 (CZ) 对此次攻击发表了看法。
CZ 指出,Bybit 与 Phemex 和 WazirX 一起成为针对多重签名冷存储解决方案的攻击的受害者——传统上,这种钱包被认为是存储加密货币最安全的方式之一。
CZ 指出,Bybit 案例尤其令人担忧的是,此次攻击涉及前端操纵。黑客设法让 Bybit 的界面显示合法交易,同时秘密执行另一个交易。
交易签名者认为他们正在批准一项标准转账,而实际上,后台正在执行一项完全不同的交易。
为安全辩论增添了另一个维度,CZ 反思了自己处理交易所黑客攻击的方法。他承认,一些人批评了他提出的在 Bybit 遭到入侵后立即停止提款的建议。
然而,他认为,这有时是必要的一步——允许交易所在恢复运营之前评估妥协的全部程度。
赵长鹏引用了币安 2019 年的安全漏洞,当时 4000 万美元被盗,提款业务暂停了一周,他解释说,一旦恢复运营,存款金额实际上超过了提款金额。
尽管有顾虑,CZ 还是赞扬周先生透明地处理危机并保持了稳定的存在。他将此与过去涉及 FTX 和 WazirX 首席执行官的事件进行了对比,后者对实际发生的事情不太坦诚,导致用户失去信任。
Tron (TRX) 创始人孙宇晨也表达了类似的观点,但他将重点从安全细节转移到了全行业合作的必要性上。他称赞了周小平的危机管理能力,并指出他在巨大压力下依然保持镇定。
然而,一个关键问题仍然存在:如果黑客可以持续操纵冷钱包处理审批的方式,这是否会破坏长期以来冷存储是确保资金最安全方式的假设?
加密行业长期以来将多重签名钱包视为安全的黄金标准,但如果这些钱包可能受到系统性攻击,那么中心化交易所可能需要重新考虑如何保护用户资产。
浏览量4
浏览量6
浏览量6
浏览量7
浏览量4
