作者:比推BitpushNewsMaryLiu
当加密社区还在热议牛市走向时,2月21日,一场突如其来的黑天鹅事件“暴击”市场。老牌加密交易所Bybit遭遇黑客攻击,近15亿美元的资产被盗,其中主要为ETH,约合401,347枚,价值约11.2亿美元。
消息传出后,比特币应声下跌,一度跌破95,000美元关口;本就疲软的以太坊短线暴跌5%至2,615美元,截至发稿时回升至2,666美元的水平。
Bybit团队反应迅速,CEOBenZhou临危不乱开启直播,向用户承诺平台绝不会关闭提币通道。他表示,即使资金无法完全追回,Bybit也有能力全额赔付用户损失。
根据10xResearch统计数据,此次Bybit交易所被盗的14.6亿美元是加密交易所历史上规模最大的黑客攻击事件,第二大加密盗窃案是2021年PolyNetwork的6.11亿美元。此外,链上侦探ZachXBT已提交确凿证据,确认朝鲜黑客组织LazarusGroup是此次攻击的幕后黑手。
黑客地址的动向成为关注焦点。链上数据显示,Bybit黑客地址目前已成为全球第14大ETH持有者,持有约0.42%的以太坊总供应量,超过了Fidelity、V神(VitalikButerin),甚至是以太坊基金会持有量的2倍以上。
业内力挺:Bybit绝非FTX!Coinbase高管ConorGrogan在社交媒体上发文力挺Bybit:“Bybit在遭到黑客攻击后,提款似乎一切正常。他们在平台上拥有超过200亿美元的资产,他们的冷钱包毫发无损。鉴于签名黑客攻击的孤立性质以及Bybit的资本实力,我预计不会出现传染。”
Grogan还强调:“FTX在挤兑发生一分钟后,就很明显他们没有资金可以提取。我知道每个人都有创伤后应激障碍,但Bybit的情况与FTX不同,如果是,我会大声喊出来。他们会没事的。”
面对此次事件,多位行业参与者都表达了对Bybit的支持。
北京时间2月22日凌晨,链上数据显示,来自币安和Bitget的地址向Bybit冷钱包转入5万枚ETH。其中,Bitget的转账量占其ETH总量的四分之一,引发关注。据ConorGrogan透露,这笔交易由Bybit直接协调,跳过了常用存款地址。
BenZhou对此回应称:“感谢Bitget在此刻伸出援手,binance和其他几个合伙伙伴我们正在沟通,这笔资金跟币安官方没关系”。
Tron创始人孙宇晨在社交媒体上表示,Tron网络正在协助追踪资金。OKX首席营销官HaiderRafique也表示,该交易所已部署安全团队支持Bybit的调查。
KuCoin则强调,加密“是一种共同的责任”,并呼吁跨交易所合作以打击网络犯罪。
Safe安全性引发质疑此次攻击的核心在于一种称为“盲签”(BlindSigning)的技术。盲签是指用户在未全面了解智能合约内容的情况下批准交易,这种技术被黑客利用来绕过安全验证。
BybitCEOBenZhou在直播中指出,攻击者通过“Musked”技术(即混淆或欺骗交易负载)伪造了Safe提供的多签钱包用户界面(UI),使签名者在不知情的情况下授权了恶意交易。具体来说,攻击者通过伪造的UI界面显示正确的地址和URL,但实际上交易负载已被篡改,导致签名者无意中批准了资金转移。
加密货币安全公司GroomLake进一步发现,2019年在以太坊和2024年在Base层2上部署的Safe多签钱包具有相同的交易哈希值,这在数学上几乎是不可能的。
匿名GroomLake研究员Apollo表示,如果以太坊和Base上出现相同的交易哈希,表明攻击者可能找到了一种方法,使单笔交易在多个网络上有效,或者可能在各个网络之间重复使用加密钱包签名或交易数据。
然而,Safe团队否认此次攻击与其智能合约漏洞有关,称有问题的交易是部署单例合约的交易,且未使用EIP-155(一种防止跨链交易重放攻击的安全措施)以支持跨链部署。EIP-155于2016年推出,通过在已签名交易中添加链ID,确保用于以太坊的交易无法在Base等其他链上有效。这意味着即使私钥被泄露,攻击者也无法在不同链上重复使用旧的已签名交易。Safe团队表示:“如果是(智能合约漏洞),那目标不会是Bybit”,注:Safe总共保护着700多万个智能账户中超过1000亿美元的数字资产。
硬件钱包并非万能?然而,Safe的解释并未完全消除行业的疑虑。区块链安全公司Blockaid首席执行官IdoBenNatan指出,“盲签”技术正迅速成为高级威胁行为者(如朝鲜黑客)最喜欢的攻击形式。此次攻击与2023年12月的RadiantCapital入侵事件和2024年3月的WazirX事件中使用的攻击类型相同。Natan强调,即使有最好的密钥管理解决方案,签名过程仍依赖于与dApp交互的软件接口,这为恶意操纵签名过程打开了大门。
安全专家Odysseus指出,如果交易是在连接互联网的笔记本电脑或手机上签署的,硬件钱包的作用将大打折扣。他表示:“这些是高度针对性的攻击,一般来说,如果设备(电脑或手机)被入侵,那么除了在未联网且未被入侵的设备上签署交易外,几乎无能为力。”
在牛市情绪之下,安全问题往往容易被忽视。亡羊补牢,未为迟也,社区希望看到的是Bybit能够妥善解决此次危机,将损失降到最低。但这场攻击再次提醒我们:在加密世界中,安全永远是第一道防线。从多签钱包的漏洞到跨链交易的风险,从用户教育到行业协作,每一个环节都应该被重新审视。
