Bybit被盜：14.6億美金流出（更新中）

據ZachXBT，監控到Bybit有14.6億美元以上的可疑資金流出，mETH和stETH目前正在DEX上兌換為ETH。
GuShiio.com獲悉，Bybit CEO Ben Zhou發推表示，其ETH多重簽名冷錢包在約1小時前發生异常轉帳，駭客利用偽造的UI誘導簽名者執行交易，簽名資訊實際更改了冷錢包的智慧合約邏輯，導致ETH資產被轉移至身份不明的地址。現時，Bybit其他冷錢包安全，所有提現正常進行。 Bybit正在追跡被盜資金，並呼籲安全團隊協助調查。
慢霧余弦表示，覈心原因是Safe多簽被攻破，類似此前Radiant Capital案例，可能也是遭到朝鮮駭客盜竊。
Bybit官方表示，檢測到涉及我們其中一個ETH冷錢包的未經授權活動。事件發生時，我們的ETH多重簽名冷錢包執行了向我們的熱錢包的轉帳。不幸的是，這筆交易是通過一個複雜的攻擊操縱的，該攻擊掩蓋了簽名介面，顯示正確的地址，同時更改了底層智慧合約邏輯。囙此，攻擊者能够控制受影響的ETH冷錢包並將其資產轉移到一個未識別的地址。我們希望向我們的用戶和合作夥伴保證，所有其他Bybit冷錢包都完全安全。所有客戶資金都是安全的，我們的運營照常進行，不會中斷。我們的安全團隊與領先的區塊鏈取證專家和合作夥伴一起積極調查此事件。任何在區塊鏈分析和資金追回方面具有專業知識並可以協助追跡這些資產的團隊都歡迎與我們合作。
GuShiio.com獲悉，Chainlink資料顯示，在Bybit安全事件披露後，USDe一度閃崩至$0.965後拉回至$0.99。 Bybit集成了USDe可作為抵押資產來交易該交易所UTA中所有資產的永續合約。
Bybit CEO BEN表示，Bybit是有償付能力的，即使這次駭客損失無法挽回，所有客戶資產都有1比1的支持，我們可以彌補損失。
ethena_labs發文稱，他們已關注Bybit當前發生的情况，並將持續監控進展。所有支持USDe的現貨資產均存放在場外託管解決方案中，包括與Bybit通過Copper Clearloop的合作。現時，沒有現貨資產存放在任何交易所。與Bybit對沖頭寸相關的未實現PNL總額不到3000萬美元，低於儲備基金的一半。 USDe現時保持超過完全抵押，並會根據最新資訊提供更新。
幣安聯合創始人CZ回復稱，這不是一件容易處理的情况，可能建議暫停所有提款，作為標準安全預防措施，如有需要，將提供任何幫助。何一表示願意提供幫助。
慢霧團隊發文補充了部分細節，攻擊者部署了一個惡意實現合約，隨後攻擊者通過三比特所有者簽署交易，將Safe的實現合約替換為惡意合約，利用惡意合約中的後門功能sweepETH和sweepERC20清空了熱錢包資金。
Safe的安全團隊回應稱，正在與Bybit緊密合作，進行持續調查。目前尚未發現官方Safe前端被攻破的證據，但出於謹慎考慮，Safe Wallet暫時暫停某些功能。
多鏈去中心化交易協定Orderly Network針對Bybit遭遇駭客攻擊回應稱，由於資金被大量轉移，Orderly將暫時暫停Mantle的存款業務。
ethena_labs發文聲援Bybit稱，現時，20億美元的流動穩定幣由USDe支持，用戶可隨時贖回。相關資訊可在透明度儀錶板上查看。 USDe兌換正常運行，團隊與Bybit保持聯系，並隨時準備提供幫助。同時，Bybit的未實現PNL敞口已降至零。
Bybit CEO BEN在直播中表示，將確保所有的用戶都可以提現，但由於流量是平時的100倍，需要一些時間處理，以及需要對大額提現進行一些風險確認。 Bybit不會馬上購買ETH，而是依賴合作夥伴提供過橋貸款。
Dilation Effect指出，普通硬體錢包配合Safe多簽的機制早已無法滿足大資金的安全管理需求。如果攻擊者有足够耐心去搞定多個簽名方，那整個操作過程就沒有其它措施去進一步保證安全。大資金的安全管理一定要使用機构級託管方案。
Dilation Effect分析指出，相比前幾次類似事件，Bybit事件裏只需要拿下一個簽名者就可以完成這次攻擊，因為攻擊者用到了一個&ldquo；社工&rdquo；技巧。分析鏈上交易可以看到，攻擊者通過delegatecall執行一個惡意合約的transfer函數，transfer程式碼是用SSTORE指令修改slot 0的值，從而將Bybit冷錢包多簽合約的實現地址變更成了攻擊者地址。只需要搞定發起這筆多簽交易的人/設備，後面的幾個稽核人員看到這個transfer時，會大大降低警惕。因為正常人看到transfer以為就是轉帳，誰知道竟然是在變更合約。
Bybit公告表示，70%的待處理請求已處理完畢。由於交易量較大，可能會出現一些延遲，但這不會影響您選取資金的能力，所有提款都在正常處理中，提幣不會停止； Bybit擁有足够的資產來彌補損失，其資產管理規模超過200億美元，並將在必要時使用過橋貸款來確保用戶資金的可用性。
GuShiio.com獲悉，Coinbase首長Conor Grogan發推表示，Binance和Bitget剛剛將超過50000枚ETH直接存入Bybit的冷錢包，其中Bitget的存款尤為引人注目，占該交易所所有ETH的四分之一。由於跳過了存款地址，這些資金顯然是由Bybit自行協調的。 Bybit CEO Ben Zhou表示：感謝Bitget在此刻伸出援手， Binance和其他幾個合夥夥伴我們正在溝通，這筆資金跟幣安官方沒關係。
GuShiio.com獲悉，Arkham發推表示，鏈上分析師ZachXBT提供了確鑿證據，證明Bybit遭遇的駭客攻擊是由朝鮮支持的駭客組織Lazarus Group實施的。他的提交包括對測試交易、關聯錢包、取證圖表和時間分析的詳細分析。相關資訊已分享給Bybit，以協助其調查。
Bybit公告表示，已向相關當局報告案件，並將在獲得更多資訊後提供更新。此外，與鏈上分析提供商的合作幫助識別並分離了相關地址，旨在减少惡意行為者通過合法市場處置ETH的能力。
GuShiio.com獲悉，據DeFiLlama數據，包括被駭客入侵的資金在內，Bybit近24小時的總流出量為23.99億美元。現時，平臺鏈上可驗證資產超過140億美元，其中比特幣和USDT占比接近70%。
GuShiio.com獲悉，Coinbase首長Conor Grogan發推表示，Bybit的NK駭客事件成為史上最大規模的盜竊事件，超越了伊拉克中央銀行盜竊案（約10億美元）。該事件的金額約為2016年DAO駭客事件的10倍，儘管DAO駭客事件佔據了更高的供應比例（15%對比&lt；0.5%）。此事件可能引發關於乙太坊分叉的討論。 Conor Grogan表示，儘管他認為分叉的呼聲過於激進，但預計會有關於此問題的真正辯論。 Arthur Hayes表示，作為一個大量持有乙太坊的投資者，他認為乙太坊自2016年DAO駭客事件硬分叉後就不再是&ldquo；貨幣&rdquo；。他表示，如果社區决定再次進行回滾，他會支持這一決定，因為在2016年社區已經投票反對不可變性，為什麼不再次這麼做呢？
Bitget CEO Gracy表示，Bybit是值得尊敬的競爭對手跟合作夥伴，這次的損失雖然很大，但也就是他們一年的利潤，我相信客戶資金是100%安全的，沒必要恐慌和擠兌。此外，Gracy表示借給Bybit的是Bitget自身的資產，不是用戶的資產。

原文網址：https://zh.gushiio.com/kuai/2458.html

Bybit被盜：14.6億美金流出（更新中）

相关推荐

發佈留言