要點: 黑客通過處理安全交易從冷錢包中偷走了14億美元的ETH。 被盜的資金通過幾個錢包轉移,並在去中心化交易所(DEX)上出售。 拜比特說,所有其他錢包都是安全的,戒斷仍然正常。
2月21日,加密貨幣Bybit的交易所遭受了嚴重的安全漏洞,黑客設法竊取了ETH和Steth,價值14億美元。當大量ETH意外地轉移到未知地址時,發現了攻擊。
拜比特首席執行官本·週(Ben Zhou)解釋說,這次襲擊發生了,因為對交易所的冷探查受到了損害。攻擊者通過掩蓋了交易接口來欺騙系統,使其看起來像是對熱錢包的日常交易。
大約1小時前,Cold Multi-Sig Eth Cold Callet剛剛轉移到我們的熱錢包。看來該特定交易被掩蓋了,所有簽署者都看到了顯示正確地址的蒙版界面,URL來自@SAFE。但是,簽名消息是更改…
-Ben Zhou(@benbybit)2025年2月21日
但是,實際交易修改了智能合約的邏輯,使黑客控制了冷錢包,並允許他們撤回整個ETH。
資金如何移動和出售
在控制錢包之後,黑客將被盜的ETH發送到新地址(0x4766…86E2),然後轉移到另一個錢包(0xa4b2…449e)。現在,這些資金在幾次去中心化的交易所中出售,包括蕩婦,uniswap和1inch。
到目前為止,已經出售了價值超過2億美元的斯特斯,其中一些在較小的交易中發生了變化。幾個DEX的使用表明攻擊者試圖避免檢測並使追捕更加困難。
拜比特的回應和安全調查
Bybit確認所有其他冷錢包仍然安全,並且平台操作(包括取款)正常工作。公司的安全團隊和法醫專家區塊鏈積極調查違規行為,並試圖追踪被盜的資金。
Bybit還呼籲區塊鏈分析公司和安全研究人員的幫助以恢復資產。交易所承諾隨著新的細節的出現,可以使用戶保持最新狀態。
這一事件是近年來最大的交易所駭客之一,引起了對中心化平台上安全風險的擔憂。
Bybit檢測到涉及我們一個冷eth錢包之一的未經授權活動。這一事件發生在我們冷的多智能冰錢包進行轉移到我們的熱錢包時。不幸的是,這項交易是通過掩蓋簽名的複雜攻擊來操縱的…
– bybit(@bybit_official)2025年2月21日
資訊來源:由0x資訊編譯自出CRYPTO。版權歸作者Advertorial所有,未經許可,不得轉載