2025年2月22日,一则震惊整个加密货币界的消息传来:著名的加密货币交易所Bybit确认其遭遇了一次严重的安全漏洞,黑客成功从交易所的冷钱包中提取了超过14亿美元的Ethereum及其质押版Ethereum(stETH)。这一事件的曝光不仅对于Bybit本身产生了重大影响,也对整个加密货币市场造成了剧烈波动。 根据Bybit首席执行官周彬的说法,此次黑客攻击是通过操控转账的方式实现的,黑客利用了公司多重签名钱包中的一个漏洞,控制了特定的Ethereum冷钱包。他在社交媒体平台上对此事进行了详细说明,表示"签名信息被用来更改我们ETH冷钱包的智能合约逻辑。黑客控制了我们签名的特定ETH冷钱包,成功将冷钱包中的所有ETH转移到一个未知的地址。" 这一消息导致Ethereum的价格应声下跌,短短几小时内跌幅接近3%,至2727美元。
而比特币也有所回落,交易价格约为98091美元。随着投资者逐渐消化来自全球最大的加密货币交易所之一的这一安全漏洞,整个市场也经历了一波小幅动荡。 首先,Bybit的安全漏洞最早是由区块链安全研究员ZachXBT发觉的,他注意到交易所发生了可疑的资金流出,随后确认Ethereum资金被转移到39个不同的钱包中。这种技术通常被黑客使用,以隐藏被盗资产的流动性,令追踪和恢复被盗资金变得更加困难。 Bybit随后发布声明,承认此次攻击,并解释称漏洞发生在一项常规的资金转移过程中。根据公司的说法,这笔从ETH多重签名冷钱包到热钱包的转账过程被一个先进的攻击手法所操控。
“不幸的是,这笔交易通过一种复杂的攻击进行了操控,伪装了签名界面,显示正确的地址的同时更改了底层的智能合约逻辑。” 尽管损失惨重,周彬向客户保证Bybit的财务状况依然稳健。他表示:“即便此次黑客攻击的损失没有追回,Bybit也仍然具备偿债能力。所有客户的资产都有1:1的保障,我们可以覆盖损失。”不过,截至目前,Bybit尚未详细公布如何补偿受到影响的用户或是否计划采取法律行动追回被盗资金。 此次安全漏洞发生在Bybit近期推行增强加密货币市场透明度的背景下。
就在确认黑客攻击的几小时前,Bybit推出了实时清算数据功能,使交易者和分析师能够每500毫秒访问市场活动更新。这一举措旨在解决有关清算数字未被充分报告的问题,此前CoinGlass报告称多个交易所的清算总额高达22.4亿美元。 此外,Bybit还因拒绝上市Pi代币而引发关注。这是一种在其他主要交易所(如OKX和Bitget)上逐渐受到欢迎的争议性资产。周彬对Pi Network进行了多次批评,指出其缺乏透明度,且存在类似金字塔骗局的模式。中国监管机构也对此代币发出警告,进一步加深了市场的怀疑。
加密货币市场近年来经历了剧烈的波动和多次安全事件,导致投资者信心受到影响。像Bybit这样的交易所面临着越来越大的压力,需要采取更为严密的安全措施来保护用户资产。在经历了如此巨大的损失后,Bybit及其他交易所将如何应对和变革,值得业界与投资者的持续关注。 总的来说,Bybit此次遭遇的安全漏洞不仅是对其自身的重大打击,也反映了加密货币领域普遍存在的安全隐患。随着技术的不断进步,黑客的攻击手法也在不断演变,交易所需要不断加强安全防护,以保障用户资产的安全。作为广大投资者,我们也必须保持高度警惕,谨慎选择交易平台,以降低潜在的风险和损失。
。
