roadmap
Topics What's HappeningCurrent Page

Bybit 安全事件:活动时间表和常见问题

    初級
    What's Happening
    Mar 3, 2025
    閱讀時間 6 分鐘
    0

    AI 概要

    展开

    仅需 30 秒,即可快速掌握文章内容并判断市场情绪!

    详细概要

    简介

    Bybit 于 2025 年 2 月 21 日遭遇重大黑客事件,影响了 Bybit 以太坊冷钱包,造成近 15 亿美元损失。该漏洞与朝鲜国家支持的拉撒路集团有关。

    活动时间表

    2025 年 2 月 21 日 13:30 UTC — Bybit 定期将以太坊多西格币冷钱包划转至温钱包,首先划转 30,000 ETH。

    2025 年 2 月 21 日 14:13 UTC — 黑客通过复杂的网络钓鱼攻击利用了 Safe Multisig 冷钱包的 UI,搞砸了特定交易,导致 ETH 冷钱包的智能合约逻辑发生变化。这使得黑客能够将资金从受攻击的冷钱包中划出,将其拆分为 39 个地址。

    黑客攻击中损失了多少?

    只有一个 Bybit 冷钱包遭到入侵,导致损失 14.6 亿美元,具体如下:

    • 401,347 ETH(11.2 亿美元)

    • 90,375 stETH(2.5316 亿美元)

    • 15,000 cmETH(4,413 万美元)

    • 8,000 mETH(2,300 万美元)

    2025 年 2 月 21 日 15:44 UTC — Bybit 联合创始人兼 CEO Ben Zhou 在推特上发布了有关形势变化的消息,早日告知社区黑客“控制了特定的 ETH 冷钱包”,并向用户保证 Bybit 具有偿付能力,能够弥补损失,确保客户资产得到一对一支持。

    2015 年 2 月 21 日 16:07 UTC — Ben 在 X 帖子中重申:“即使黑客损失未恢复,Bybit 仍是解决方案,【且】 所有客户的资产均为 1:1 支持,【因此】 我们可以弥补损失。”

    2025 年 2 月 21 日 17:15 UTC — Ben 直播,向受影响的用户透明地解释情况。

    黑客攻击是如何发生的?

    通过对以太坊冷钱包多西格签名者的网络钓鱼攻击,交易和安全 UI 遭到欺骗,使黑客能够更改多西格钱包的智能合约逻辑。这使黑客能够控制 Bybit 冷钱包并划转资金。我们的团队仍在调查黑客如何欺骗冷钱包,我们将很快发布完整的事后报告。

    未计划购买 ETH

    Ben 在直播中表示,目前暂无购买 ETH 的计划。不过,他强调,公司正在积极寻求合作伙伴的协助并利用过桥贷款,以应对这一关键时期的流动性限制。

    其他冷钱包安全无虞

    Ben 明确表示,比特币仍是主要储备资产,其他冷钱包不受影响。

    照常提币

    Ben 向用户保证,所有产品和服务均照常运行。提币尚未停止,将继续正常处理。

    常规 P2P 服务

    Bybit 衍生品与机构主管 Shunyet Jan 在直播中证实,该平台的 P2P 服务运行正常。

    2025 年 2 月 21 日 19:09 UTC — ZachXBT 提交了将攻击与朝鲜网络犯罪组织 Lazarus Group 联系起来的确凿证明,并领取了 Arkham Intelligence 的赏金。他的分析包括测试交易、互联钱包、法医图和时间详情。 据 ZachXBT 称,地址集群也与 Phemex 和 BingX 黑客相关。

    2025 年 2 月 21 日 20:09 UTC — Bitget 向 Bybit 存入 40,000 ETH,展现了行业合作伙伴和同行的强大支持。

    2025 年 2 月 21 日 21:07 UTC — Bybit 向相关机构举报此案,并将在获得更多信息后立即提供最新信息。 该公司与链上分析提供商积极合作,以识别和拆分相关地址。

    2025 年 2 月 22 日 00:54 UTC — Ben 宣布,350,000 多份提币请求中有 99.994% 已在黑客攻击后 10 小时内处理完毕,Bybit 团队将全天候工作,确保运营顺畅,确保客户放心。

    2025 年 2 月 22 日 01:08 UTC — Safe 确认其代码库没有任何损害,也没有恶意依赖关系,其他安全地址也没有受到影响。 事件发生后,Safe 暂时暂停了 {Wallet} 功能,以便对服务进行全面审核。

    2025 年 2 月 22 日 01:21 UTC — Hacken 表示,Bybit 黑客攻击非常严重,对行业造成了沉重打击。 但是,Bybit 的准备金仍超出负债范围,用户资金仍将得到全额支持。

    2025 年 2 月 22 日 02:51 UTC — Ben 发推文称,所有提币均已处理完毕,平台在 14 亿美元黑客事件后不到 12 小时内恢复正常运营,这是迄今为止业内规模最大的黑客事件。

    2025 年 2 月 22 日 07:29 UTC — 根据 SoSoValue 和链上安全团队 TenArmor 的最新监控数据,过去 12 小时内,Bybit 交易平台流入的资金超过 40 亿美元。 对比资金流入分析表明,本次资金流入充分弥补了昨日黑客攻击造成的不足。

    2025 年 2 月 22 日 08:52 UTC — Chainflip 在 X 上回应称,虽然他们已尽一切努力提供帮助,但作为去中心化协议,他们无法完全冻结、冻结或重定向任何资金。

    2022 年 2 月 22 日 11:00 UTC — Ben 和 Shunyet 与 ETHPanda、Wu Blockchain、Bitget CEO Gracy Chen 和其他参与者共同举办了中文 AMA,以讨论黑客事件,并分享他们对如何管理黑客事件的见解。

    2025 年 2 月 22 日 13:15 UTC — Tether CEO Paolo Ardoino 宣布,Tether 已冻结与黑客有关的 $181,000 USDT。

    2025 年 2 月 22 日 13:45 UTC — Bybit 在飙升(爆炸后)后处理了约 40 亿美元的提币。 Hacken 确认,Bybit 用户资金仍得到全额支持,准备金仍超出负债。

    2025 年 2 月 22 日 15:32 UTC — Bybit 推出追回赏金计划,奖励 10% 的被盗资金。要参与本次活动,请通过 联系 Bybit bounty_program@bybit.com

    2025 年 2 月 22 日 16:01 UTC — Ben 与加密货币员工大会一起上线了 AMA,讨论了黑客攻击后的情况;Bybit 从 Bitget 等同行那里获得的行业支持;以及 Bybit 团队为应对危机而不懈努力的方式。

    Ben 还表示,回滚以太坊应该是一个社区决定,而不是个人选择,可能通过投票决定。

    2025 年 2 月 23 日 04:32 UTC —Ben 强调,问题不仅仅局限于 Bybit 或任何单一实体,还指出:“这关乎我们行业对黑客的攻击方式。” 他敦促eXch重新考虑并协助阻止资金流出。

    2025 年 2 月 23 日 08:55 UTC — Bybit 宣布所有充值和提币已恢复至正常水平。

    2025 年 2 月 23 日 15:41 UTC — 由于 Tether、THORchain、ChangeNOW、 FixedFloat、Avalanche、CoinEx、Bitget 和 Circle 等行业合作伙伴的共同努力,4,289 万美元的杠杆资金被冻结。此外,mETH 协议还回收了价值近 4,300 万美元的 15,000 cmETH 代币。

    2025 年 2 月 24 日 02:35 UTC — 黑客攻击两天后,Bybit 通过过桥借贷、鲸鱼充值和 OTC 购买获得了 12.3 亿美元的 ETH,有效弥补了漏洞造成的 ETH 赤字。

    2025 年 2 月 24 日 09:12 UTC — 独立区块链安全公司 Hacken 发布了更新后的准备金证明 (PoR) 报告。Bybit 通过与 Galaxy Digital、FalconX、Wintermute 等公司的战略合作伙伴关系,以及 Bitget、MEXC 和 DWF Labs 的支持,在 72 小时内完全弥补了客户资产的 ETH 差距。BTC、ETH、SOL、USDT 和 USDC 等主要资产的抵押品比率超过 100%。用户可点击此处阅读完整报告。

    2025 年 2 月 25 日 14:40 UTC — Ben 宣布推出 Lazarus 赏金计划,该计划是业内首创的赏金平台,旨在追回据称由朝鲜国家支持的 Lazarus Group 在 Bybit 开发中被盗的资金。

    2025 年 2 月 26 日 15:17 UTC — Ben 分享了黑客攻击的初步报告。 这些报告由 Sygnia Labs 和 Verichains 进行,均表明黑客攻击的根本原因是 Safe{Wallet} 平台的恶意 JavaScript 代码,Bybit 基础架构中未检测到漏洞。欲了解详情,请点击此处下载报告。

    2025 年 2 月 28 日 13:25 UTC — Ben 宣布对 LazarusBounty 平台进行 V1.1 更新,新增以下内容:

    • 跨链黑客地址分析

    • Discord 频道

    • 黑客地址钱包余额

    • 赏金猎人排名认证

    #LearnWithBybit