2月21日,加密貨幣交易所Bybit遭黑客攻擊,近15億美元資產被盜,主要為以太坊。此事件後,比特幣一度跌破95,000美元,以太坊短暫暴跌5%。根據統計,此次攻擊是歷史上最大,加密貨幣黑客組織拉撒路集團被指為幕後黑手。 Bybit首席執行官重申平台安全,提款正常,未受影響。行業內多位高管給予支持,強調Bybit與FTX無關。攻擊利用了一種名為“盲簽”的技術,安全專家指出硬件錢包並非萬無一失,呼籲加強安全措施和用戶教育。
作者:比推bitpushnews瑪麗·劉
當加密貨幣社區還在熱議牛市走向時,2月21日,一場突如其來的黑天鵝事件「暴擊」市場。老牌加密貨幣交易所bybit遭遇黑客攻擊,近15億美元的資產被盜,其中主要為eth,約合401,347枚,價值約11.2億美元。
消息傳出後,比特幣應聲下跌,一度跌破95,000美元關口;本就疲軟的以太坊短線暴跌5%至2,615美元,截至發稿時回升至2,666美元的水平。
Bybit團隊反應迅速,首席執行官本週,向用戶承諾平台絕不會關閉提幣通道。他表示,即使資金無法完全追回
根據10X研究統計數據,此次bybit交易所被盜的14.6億美元是加密貨幣交易所歷史上規模最大的黑客攻擊事件,第二大加密貨幣盜竊案是2021年PolyNetwork的6.11億美元。此外,鏈上,鏈上偵探zachxbt已提交確鑿證據,確認朝鮮黑客組織拉撒路集團是此次攻擊的幕後黑手。
黑客地址的動向成為關注焦點。鏈上數據顯示,bybit黑客地址目前已成為全球第14大ETH持有者,持有約0.42%的以太坊總供應量,超過了,甚至是以太坊基金會持有量的2倍以上。
業內力挺:bybit絕非ftx
coinbase高管conor grogan在社交媒體上發文力挺bybit:“ bybit在遭到黑客攻擊後,提款似乎一切正常。他們在平台上擁有超過,200億美元的資產,他們的冷錢包毫髮無損。鑑於簽名,他們的冷錢包毫髮無損。鑑於簽名黑客攻擊的孤立性質以及bybit的資本實力,我預計不會出現傳染。
grogan:“ ftx在擠兌發生一分鐘後,就很明顯他們沒有資金可以提取。我知道每個人都有創傷後應激障礙,bybit的情況與ftx不同,如果是。他們會沒事的。”
面對此次事件,多位行業參與者都表達了對bybit的支持。
北京時間2222,鏈上數據顯示。據康納·格羅根(Conor Grogan),這筆交易由,bybit直接協調,跳過了常用存款地址。 ,跳過了常用存款地址。
Ben Zhou::“感謝bitget在此刻伸出援手,binance和其他幾個合夥夥伴我們正在溝通,這筆資金跟幣安官方沒關係”。
tron創始人孫宇晨在社交媒體上表示,tron網絡正在協助追踪資金。 okx首席營銷官Haiderrafique也表示,該交易所已部署安全團隊支持,bybit的調查。
kucoin則強調,加密貨幣“是一種共同的責任”,並呼籲跨交易所合作以打擊網絡犯罪。
安全安全性引髮質疑
此次攻擊的核心在於一種稱為“盲簽”(盲簽名)的技術。盲簽是指用戶在未全面了解智能合約內容的情況下批准交易,這種技術被黑客利用來繞過安全驗證,這種技術被黑客利用來繞過安全驗證。
BYBIT首席執行官Ben Zhou在直播中指出,“馬斯克”(ui),使簽名者在不知情的情況下授權了惡意(UI),使簽名者在不知情的情況下授權了惡意交易。具體來說,攻擊者通過偽造的ui界面顯示正確的地址和url,但實際上交易負載已被篡改,導致簽名者無意中批准了資金轉移。 ,導致簽名者無意中批准了資金轉移。
加密貨幣安全公司新郎湖進一步發現
匿名新郎湖Apollo表示,如果以太坊和,如果以太坊和,表明攻擊者可能找到了一種方法,使單筆交易在多個網絡上有效,或者可能在各個網絡之間重複使用,或者可能在各個網絡之間重複使用數字貨幣包簽名或交易數據。
然而,安全團隊否認此次攻擊與其智能合約漏洞有關,稱有問題的交易是部署單例合約的交易,EIP-155 (一種防止跨鏈交易重放攻擊的安全措施)鏈部署。 eip-155於2016年,通過在已簽名交易中添加鏈,通過在已簽名交易中添加鏈在不同鏈上重複使用舊的已簽名交易。 SAFE團隊表示:“ 如果是(智能合約漏洞),那目標不會是bybit”,注:safe總共700多萬個智能賬戶中超過1000億美元的數字資產。
硬件錢包並非萬能?
然而,安全的bongaid首席執行官ido ben natan指出,“盲簽”最喜歡的攻擊形式。 )此次攻擊與2023年12月的輻射資本入侵事件和2024年3月的wazirx事件中使用的攻擊類型相同。 natan強調,即使有最好的密鑰管理解決方案,簽名過程仍依賴於與dapp交互的軟件接口,這為惡意操縱簽名過程打開了大門。 ,這為惡意操縱簽名過程打開了大門。
安全專家奧德修斯(Odysseus),如果交易是在連接互聯網的筆記本電腦或手機上簽署的,硬件錢包的作用將大打折扣。他表示:“這些是高度針對性的攻擊,一般來說,如果設備(電腦或手機)被入侵,那麼除了在未聯網且未被入侵的設備上簽署交易外,幾乎無能為力。”
在牛市情緒之下,安全問題往往容易被忽視。亡羊補牢,未為遲也,社區希望看到的是,bybit能夠妥善解決此次危機世界中,安全永遠是第一道防線。從多簽錢包的漏洞到跨鏈交易的風險,從用戶教育到行業協作,每一個環節都應該被重新審視。 ,每一個環節都應該被重新審視。
資訊來源:由0x資訊編譯自互聯網。版權歸作者所有,未經許可,不得轉載