頂級加密貨幣交易所Bybit確認了嚴重的安全漏洞。這導致了大約15億美元的數字資產損失。
違規行為似乎集中在交易所的以太坊(ETH)Multisig Cold Wallet上,並且在整個加密貨幣行業中引起了人們關注的衝擊波。評估情況的網絡安全專家認為,使用高度複雜的策略進行了攻擊,旨在欺騙實際的錢包簽名者批准智能合同邏輯的變化。
Alertour系統已檢測到異常活動,包括涉及@bybit_official錢包的可疑行為!
幾個錢包表現出高度可疑的模式,我們正在積極接觸交換以警告他們。受影響的總資產是…pic.twitter.com/iaqqlgu4rf
– Cyvers Alerts(@cyversalerts)2025年2月21日
已經提出了對違規含義的擔憂,特別是關於冷錢包的安全性和盲目簽名的危險,這是批准交易的過程,並承諾不要看合同法規的精美印刷品。拜比特的經理們堅持認為,除了給黑客提供的一切外,bybit加密貨幣系統的所有其他部分(包括“熱”,“溫暖”和冷錢包)都是可操作且安全的。儘管保證了這種保證,但很難看到“對平台的信心”如何沒有受到打擊。
欺騙性交易的簽名人
當一個惡意黑客想進入Bybit的Eth Multisig Cold Wallet時,他們並沒有像蠻力攻擊者那樣闖入。取而代之的是,他們通過執行欺騙性交易,像貓竊賊一樣爬進去。他們使用該交易來嘗試使合同*認為*當沒有時,它正在簽署合法交易。為此,黑客操縱了簽名過程,並欺騙了錢包簽名者批准交易。結果,錢包似乎獲得了有效的交易,從而使黑客能夠完全控製冷錢包。
更新似乎是@bybit_official的#ETH Multisig Cold Wallet通過欺騙性交易妥協,該交易使簽名者在不知不覺中批准了惡意的智能合約邏輯更改。
UI欺騙:簽名者看到了正確的地址和值得信賴的@SAFE URL,…https://t.co/7ybpm7monr
– Cymers警報 
(@cyversalerts)2025年2月21日
合同邏輯更改後,黑客可以將冷錢包中的所有ETH發送到尚不清楚的地址。轉移僅在幾分鐘內進行,並開始了一場高度的外科攻擊,該攻擊避免了旨在確保數字貨幣安全的典型安全措施。
盲目簽名攻擊
攻擊類似於加密貨幣界的先前事件,例如影響Wazirx和Radiant Capital的臭名昭著的違規行為。但是,在這種情況下,以前從未向公眾透露,黑客在盲目簽名用戶錢包方面利用了漏洞。在拜比特(Bybit)的情況下,黑客採取了非同尋常的步驟,在黑客開始之前,拜比特(Bybit)的Multisig安全錢包重新成真,並將呼叫重定向到惡意合同,從而使它看起來好像有足夠的簽名授權從受影響的錢包中撤出資金。
這次攻擊表明了加密貨幣空間的重大風險:盲目簽名。在這種社會工程的這種變體中,攻擊者通過使他們認為自己批准了無害甚至有益的東西來欺騙人們批准惡意合同。促使有多少人以這種方式採取行動? Etherscan說,有100個簽名者參與其中。顯然,那些確信自己做正確的事的人。一旦攻擊者的合同生存和運作,他們就不需要使用更多的簽名道具。他們只是用加密貨幣滾動並繼續滾動。
Bybit Eth Multisig Cold Wallet大約在1小時前向我們的溫暖錢包轉移。看來這項特定的交易是散發的,所有簽名者都看到了麝香的UI,該UI顯示了正確的地址,URL來自@safe。但是,簽名消息是要更改…
– 本週(@benbybit)2025年2月21日
Bybit對用戶的回應和保證
儘管情況很大,但包括聯合創始人兼首席執行官本·朱(Ben Zhuo)在內的拜比特(Bybit)領導層為用戶提供了保證。在一份聲明中,朱確認了交易所的償付能力,即使沒有彌補整個15億美元的損失。他很清楚,Bybit的所有客戶的資產仍然是1:1的支持,公司可以彌補這一損失,同時使用戶資金不受歡迎。
即使未回收此駭客損失,所有客戶資產都是1到1個備份,我們也可以承擔損失。
– 本週(@benbybit)2025年2月21日
拜比特(Bybit)的首席執行官還澄清說,這種漏洞僅發生在Eth Cold Callet上,並且所有其他錢包(熱溫暖又冷的錢包都可以安全。平台上的提款和存款是正常的,交換並不擔心其基礎設施的任何部分都有任何威脅。
該事件明顯地提醒著加密交易所交換時的風險,當時他們處理不那麼簡單的多材錢包和冷藏儲存的風險。 Bybit很快解決了這個問題,並向用戶保證資金沒有危險。儘管如此,違規行為肯定是加密貨幣行業的黑標,它表明了交流的必要性,尤其是那些與衍生產品打交道的人的必要性,以進行盡職調查並提高安全性。
前進:增強的安全措施
隨著採用加密貨幣的持續增長,數字資產交易所的安全將受到更大的審查。這次攻擊是其他平台的警示故事,強調了徹底的安全實踐的重要性,並需要確保錢包簽名者了解與簽名相關的風險,而無需先驗證交易內容。
Bybit表示,它正在與網絡安全專家密切合作,以了解違規行為的深度,並確保不會再次發生類似的攻擊。該交易所不僅承諾要建立其安全基礎架構,還可以檢查其程序和流程,以確保其用戶的資產安全– 比以前相比,無論如何。
儘管該事件促使人們對Multisig Cold Wallet的安全性及其與之互動的智能合約進行了詢問,但BYBIT的迅速響應以及其對其管理的其他錢包的保證以及用戶資金的安全性在很大程度上使水域中的水平平靜了下來。交易所在違規後發現了自己。儘管如此,這個故事提醒人們,加密貨幣部門仍需要急切地關注威脅,並不斷努力升級其對用戶及其持股的保護措施。
披露:這不是交易或投資建議。在購買任何加密貨幣或投資任何服務之前,請務必進行研究。
在Twitter @nulltxnews上關注我們,以保持最新的加密,NFT,AI,網絡安全,分佈式計算和元新聞!
資訊來源:由0x資訊編譯自NULLTX。版權歸作者Will Izuchukwu所有,未經許可,不得轉載!