本期编辑
|
吴说区块链
2 月 22 日上午,Bybit CEO Ben Zhou 发推表示,自黑客攻击事件以来(10 小时前),Bybit 经历了我们见过的最多的提款数量,总共有超过 35 万笔提款请求,到目前为止,大约有 2100 个提款请求有待处理。总体 99.994% 的提款已完成。整个团队整夜保持清醒,处理和回答了客户的问题和疑虑。
Bybit CEO BEN 表示,不幸中的万幸是还可以抗住,公司资产大于 15 亿美金;有一个冷钱包也在 safe 中有近 30 亿美金 USDT,但幸好没有遭到盗币;如果被盗了超过百亿,可能就要考虑卖公司的问题了;此前从来没有发生大的安全事故,可能让公司放松了警惕,还有很多需要升级的安全措施。
Coinbase 主管 Conor Grogan 披露数据表示,Bybit 黑客(很可能来自朝鲜)已成为全球第 14 大 ETH 持有者,目前持有约 0.42% 的以太坊代币总供应量,超过了 Fidelity、以太坊联合创始人 Vitalik Buterin 的 ETH 持有量,并且是以太坊基金会 ETH 持有量的 2 倍以上。
据 @EmberCN 监测,Bybit 黑客于 1 小时前尝试解质押 1.5 万枚 cmETH,但被 cmETH 提款合约退回。黑客随后在 DODO 平台进行了 cmETH 交易授权,但因流动性不足未能完成交易。分析认为这部分资产有望被拦截。除了这 1.5 万枚 cmETH,Bybit 的被盗 ETH 数量为 49.9 万枚(价值约 13.7 亿美元),被黑客分散存放在 51 个地址中。
Lookonchain 发推称,据 CoinMarketCap 数据统计,Bybit 在遭黑客攻击前拥有 162 亿美元储备资产,被盗 14 亿美元资产占比约 8.64%。
据 @EmberCN 监测,MEXC 热钱包向 Bybit 冷钱包转款 12,652 枚 stETH (约合 3375 万美元)。Bybit 目前应该是收到了 64,452 枚 ETH (约合 1.7 亿美元) 的借款支援。来自 Bitget、从 Binance 提款的某机构以及 MEXC。某巨鲸或机构从币安向到 Bybit 冷钱包转入 11,800 枚 ETH (价值 3,100 万美元)作为 Bybit 客户提款支持。
Bitget CEO Gracy 表示,主动与 Bybit CEO BEN 交流并主动提供帮助,没有要求任何抵押、没有利息、没有时间限制、也没有需要任何承诺,Bybit 不再需要的时候转回即可,目前了解到的情况是 Bybit 流动性已经完善,不需要更多的支持。Bybit CEO
BEN 说,Bitget 第一个给出援手,没有任何要求,还有抹茶和派网。
OKX 总裁 Hong Fang 表示,与 Bybit 黑客相关地址已被添加到 OKX 的黑名单中,工程师团队正在密切监视这些地址,一旦有资金移动将立即采取行动。我们的团队也正在与 Bybit 团队联系,提供他们在 IT 安全和流动性支持方面的任何帮助。
据 Taproot Wizards 联合创始人 Eric Wall 分析,Bybit 被盗事件已基本确认为朝鲜黑客组织 Lazarus Group 所为。据 Chainalysis 2022 年报告,该组织处置被盗资金通常遵循固定模式,整个过程可能持续数年。2022 年的数据显示,该组织仍持有 2016 年攻击所得的 5500 万美元资金,显示其并不急于快速变现。
关于被盗资金的处置流程:第一步:将所有 ERC20 代币(包括 stETH 等流动性衍生品)转换为 ETH;第二步:将获得的 ETH 全部兑换为 BTC;第三步:通过亚洲交易所将 BTC 逐步兑换为人民币。
分析指出,Bybit 目前通过借款方式补充约 15 亿美元的 ETH 缺口,这一策略可能基于收回被盗资金的期望。但鉴于确认为 Lazarus Group 所为,追回可能性极低,Bybit 将不得不购入 ETH 偿还贷款。长期来看,Bybit 购入 ETH 与 Lazarus Group 抛售 ETH 换取 BTC 的行为或将相互抵消,而 Lazarus Group 获取的 BTC 将在未来数年内逐步转换为卖压。
Safe 在社交媒体上针对「ByBit 显示了看似正确的交易信息,然而在链上执行了一个具有所有有效签名的恶意交易」问题回应称:未发现代码库泄露:对 Safe 代码库进行了彻底检查,未发现泄露或修改的证据。未发现恶意依赖项:没有迹象表明 Safe 代码库中的恶意依赖项会影响交易流(即供应链攻击);在日志中未检测到对基础设施的未经授权的访问;没有其他 Safe 地址受到影响。
Safe 表示,目前其暂时暂停了 Safe{Wallet} 功能,以用户确保对 Safe 平台的安全性有绝对的信心。尽管调查显示没有证据表明 Safe{Wallet} 前端本身遭到入侵,但我们正在进行更彻底的审查。
慢雾余弦表示,Safe 合约没问题,问题在非合约部分,前端被篡改伪造达到欺骗效果。这个不是个案。朝鲜黑客去年就搞定过好几家,如:WazirX $230M Safe 多签,Radiant Capital $50M Safe 多签,DMM $305M Gonco 多签。这种攻击手法工程化成熟。其他家也需要多注意,多签可能不止 Safe 存在这类攻击点。慢雾首席信息安全官 23pds 表示,Bybit 攻击者一次伪造签名攻击就拿走了 safe owner 权限,推测一定有不止一位的 macOS 或 Windows 电脑被控了,而且攻击者可能在内网呆了有段时间,能监控内部聊天、转账时间等信息。
Ethena Labs 创始人@leptokurtic_ 表示,Ethena 处理了最大单日赎回,并在新闻爆发的第一时间内平仓了所有未实现的风险敞口。尽管 Bybit 作为全球第二大衍生品交易所代表了超过 20%的避险敞口,但 USDe 从未出现过低估押金的情况。希望此次事件能够验证为降低使用 OES 托管解决方案用户风险而做出的一些设计决策。
Qi Zhou 表示,
Bybit 被黑事件引发了大家对多签钱包安全性的深刻反思。在多签交易中,当第一笔交易提交后,后续签名者可能会盲目信任第一个人的交易数据,直接进行签名,而忽略了独立交叉检查的重要性。这种做法实际上违背了多签机制的设计初衷,导致安全隐患。 此次事件的影响非常深远。目前,大部分链上总锁定价值(TVL)的资产都托管在多签管理的合约中,包括跨链桥、DeFi 协议等核心基础设施。如果在合约管理过程中缺乏严格的审核和操作规范,类似的安全事件很可能会再次发生。因此,行业需要重新审视多签流程的安全性,确保每一步都经过独立验证,避免因信任盲区而引发风险。
硬件钱包开发商 Keystone 表示,长期以来,对于诸如 Safe 这样的多签方案,硬件钱包用户往往只能“盲目”签署交易,而无法真正核验自己在确认什么。在前端受到攻击的情况下,硬件钱包就是用户的最后一道防线。现在,Keystone 联合 SlowMist、BlockSec、Offside Labs,希望与 Safe 合作,推动硬件钱包在 Safe 交易中的安全可视化,彻底解决盲签的历史遗留问题,让用户真正看清自己签署的内容。同时,也希望与交易所 Binance、OKX、Bitget、Bybit 等合作,为冷钱包的多签工作流打造更完善的安全方案,确保在更复杂的资产管理场景下,资产始终受到严格保护。
据 SoSoValue 统计以及链上安全团队 TenArmor 的最新监测数据显示,Bybit 交易平台在过去 12 小时内(截止北京时间 2 月 22 日下午)共计流入资金超过 40 亿美元,具体包括 63,168.08 枚 ETH、31.5 亿美元的 USDT、1.73 亿美元的 USDC 和 5.25 亿美元的 CUSD。根据比较资金流入数据,此次资金流入已完全覆盖昨日因黑客攻击所导致的损失。同时,Bybit 交易所的各项服务,包括提现功能,均已恢复正常。
Bybit CEO BEN 表示在被黑的关键时刻获得了这些企业的帮助:比特大陆旗下的 Antalpha、Bitget、Pionex、MEXC、Mirana、Sosovalue、Solana 基金会、TON 基金会、Blockchain Center Dubai、Ghaf Capital、Bitvavo、Tether、Galaxy。
DWF Labs 合伙人 Andrei Grachev 在 X 上表示,Bybit 的黑客事件非常严重,必须进行彻底调查。目前 DWF Labs 尚未从 Bybit 提出任何提款请求,并表示如果需要,他们愿意提供 ETH 支持。他还提到,十分好奇 Vitalik 会如何处理此事,回顾十年前,Vitalik 曾推动以太坊在 DAO 黑客事件后回滚交易。
OKX 总裁 Hong Fang 表示,与 Bybit 黑客相关地址已被添加到 OKX 的黑名单中,工程师团队正在密切监视这些地址,一旦有资金移动将立即采取行动。我们的团队也正在与 Bybit 团队联系,提供他们在 IT 安全和流动性支持方面的任何帮助。
Mask Network 创始人 Suji Yan 表示已将一些 ETH 存回 Bybit,公开地址大概还有不到 1000 万美金,会持续支持希望可以共渡难关。Conflux 联合创始人 Forgiven 也表示注册了 Bybit 并完成 KYC,将 ETH 充值已表示支持,但不建议普通用户效仿,建议等 24-72 小时稳定后再重返 Bybit。火币联合创始人杜均也表示会充值 1 万 ETH 到 Bybit, 并且一个月内不会提出。
