AI 概要
展开
仅需 30 秒,即可快速掌握文章内容并判断市场情绪!
Bybit 于 2025 年 2 月 21 日遭遇重大黑客事件,影响了 Bybit 以太坊冷钱包,造成近 15 亿美元损失。该漏洞与朝鲜国家支持的拉撒路集团有关。
2025 年 2 月 21 日 13:30 UTC — Bybit 定期将以太坊多西格币冷钱包划转至温钱包,首先划转 30,000 ETH。
2025 年 2 月 21 日 14:13 UTC — 黑客通过复杂的网络钓鱼攻击利用了 Safe Multisig 冷钱包的 UI,搞砸了特定交易,导致 ETH 冷钱包的智能合约逻辑发生变化。这使得黑客能够将资金从受攻击的冷钱包中划出,将其拆分为 39 个地址。
黑客攻击中损失了多少?
只有一个 Bybit 冷钱包遭到入侵,导致损失 14.6 亿美元,具体如下:
401,347 ETH(11.2 亿美元)
90,375 stETH(2.5316 亿美元)
15,000 cmETH(4,413 万美元)
8,000 mETH(2,300 万美元)
2025 年 2 月 21 日 15:44 UTC — Bybit 联合创始人兼 CEO Ben Zhou 在推特上发布了有关形势变化的消息,早日告知社区黑客“控制了特定的 ETH 冷钱包”,并向用户保证 Bybit 具有偿付能力,能够弥补损失,确保客户资产得到一对一支持。
2015 年 2 月 21 日 16:07 UTC — Ben 在 X 帖子中重申:“即使黑客损失未恢复,Bybit 仍是解决方案,【且】 所有客户的资产均为 1:1 支持,【因此】 我们可以弥补损失。”
黑客攻击是如何发生的?
通过对以太坊冷钱包多西格签名者的网络钓鱼攻击,交易和安全 UI 遭到欺骗,使黑客能够更改多西格钱包的智能合约逻辑。这使黑客能够控制 Bybit 冷钱包并划转资金。我们的团队仍在调查黑客如何欺骗冷钱包,我们将很快发布完整的事后报告。
未计划购买 ETH
Ben 在直播中表示,目前暂无购买 ETH 的计划。不过,他强调,公司正在积极寻求合作伙伴的协助并利用过桥贷款,以应对这一关键时期的流动性限制。
其他冷钱包安全无虞
Ben 明确表示,比特币仍是主要储备资产,其他冷钱包不受影响。
照常提币
Ben 向用户保证,所有产品和服务均照常运行。提币尚未停止,将继续正常处理。
常规 P2P 服务
Bybit 衍生品与机构主管 Shunyet Jan 在直播中证实,该平台的 P2P 服务运行正常。
2025 年 2 月 21 日 19:09 UTC — ZachXBT 提交了将攻击与朝鲜网络犯罪组织 Lazarus Group 联系起来的确凿证明,并领取了 Arkham Intelligence 的赏金。他的分析包括测试交易、互联钱包、法医图和时间详情。 据 ZachXBT 称,地址集群也与 Phemex 和 BingX 黑客相关。
2025 年 2 月 21 日 20:09 UTC — Bitget 向 Bybit 存入 40,000 ETH,展现了行业合作伙伴和同行的强大支持。
2025 年 2 月 21 日 21:07 UTC — Bybit 向相关机构举报此案,并将在获得更多信息后立即提供最新信息。 该公司与链上分析提供商积极合作,以识别和拆分相关地址。
2025 年 2 月 22 日 00:54 UTC — Ben 宣布,350,000 多份提币请求中有 99.994% 已在黑客攻击后 10 小时内处理完毕,Bybit 团队将全天候工作,确保运营顺畅,确保客户放心。
2025 年 2 月 22 日 01:08 UTC — Safe 确认其代码库没有任何损害,也没有恶意依赖关系,其他安全地址也没有受到影响。 事件发生后,Safe 暂时暂停了 {Wallet} 功能,以便对服务进行全面审核。
2025 年 2 月 22 日 01:21 UTC — Hacken 表示,Bybit 黑客攻击非常严重,对行业造成了沉重打击。 但是,Bybit 的准备金仍超出负债范围,用户资金仍将得到全额支持。
2025 年 2 月 22 日 02:51 UTC — Ben 发推文称,所有提币均已处理完毕,平台在 14 亿美元黑客事件后不到 12 小时内恢复正常运营,这是迄今为止业内规模最大的黑客事件。
2025 年 2 月 22 日 07:29 UTC — 根据 SoSoValue 和链上安全团队 TenArmor 的最新监控数据,过去 12 小时内,Bybit 交易平台流入的资金超过 40 亿美元。 对比资金流入分析表明,本次资金流入充分弥补了昨日黑客攻击造成的不足。
2025 年 2 月 22 日 08:52 UTC — Chainflip 在 X 上回应称,虽然他们已尽一切努力提供帮助,但作为去中心化协议,他们无法完全冻结、冻结或重定向任何资金。
2022 年 2 月 22 日 11:00 UTC — Ben 和 Shunyet 与 ETHPanda、Wu Blockchain、Bitget CEO Gracy Chen 和其他参与者共同举办了中文 AMA,以讨论黑客事件,并分享他们对如何管理黑客事件的见解。
2025 年 2 月 22 日 13:15 UTC — Tether CEO Paolo Ardoino 宣布,Tether 已冻结与黑客有关的 $181,000 USDT。
2025 年 2 月 22 日 13:45 UTC — Bybit 在飙升(爆炸后)后处理了约 40 亿美元的提币。 Hacken 确认,Bybit 用户资金仍得到全额支持,准备金仍超出负债。
2025 年 2 月 22 日 15:32 UTC — Bybit 推出追回赏金计划,奖励 10% 的被盗资金。要参与本次活动,请通过 联系 Bybit bounty_program@bybit.com
2025 年 2 月 22 日 16:01 UTC — Ben 与加密货币员工大会一起上线了 AMA,讨论了黑客攻击后的情况;Bybit 从 Bitget 等同行那里获得的行业支持;以及 Bybit 团队为应对危机而不懈努力的方式。
Ben 还表示,回滚以太坊应该是一个社区决定,而不是个人选择,可能通过投票决定。
2025 年 2 月 23 日 04:32 UTC —Ben 强调,问题不仅仅局限于 Bybit 或任何单一实体,还指出:“这关乎我们行业对黑客的攻击方式。” 他敦促eXch重新考虑并协助阻止资金流出。
2025 年 2 月 23 日 08:55 UTC — Bybit 宣布所有充值和提币已恢复至正常水平。
2025 年 2 月 23 日 15:41 UTC — 由于 Tether、THORchain、ChangeNOW、 FixedFloat、Avalanche、CoinEx、Bitget 和 Circle 等行业合作伙伴的共同努力,4,289 万美元的杠杆资金被冻结。此外,mETH 协议还回收了价值近 4,300 万美元的 15,000 cmETH 代币。
2025 年 2 月 24 日 02:35 UTC — 黑客攻击两天后,Bybit 通过过桥借贷、鲸鱼充值和 OTC 购买获得了 12.3 亿美元的 ETH,有效弥补了漏洞造成的 ETH 赤字。
2025 年 2 月 24 日 09:12 UTC — 独立区块链安全公司 Hacken 发布了更新后的准备金证明 (PoR) 报告。Bybit 通过与 Galaxy Digital、FalconX、Wintermute 等公司的战略合作伙伴关系,以及 Bitget、MEXC 和 DWF Labs 的支持,在 72 小时内完全弥补了客户资产的 ETH 差距。BTC、ETH、SOL、USDT 和 USDC 等主要资产的抵押品比率超过 100%。用户可点击此处阅读完整报告。
2025 年 2 月 25 日 14:40 UTC — Ben 宣布推出 Lazarus 赏金计划,该计划是业内首创的赏金平台,旨在追回据称由朝鲜国家支持的 Lazarus Group 在 Bybit 开发中被盗的资金。
2025 年 2 月 26 日 15:17 UTC — Ben 分享了黑客攻击的初步报告。 这些报告由 Sygnia Labs 和 Verichains 进行,均表明黑客攻击的根本原因是 Safe{Wallet} 平台的恶意 JavaScript 代码,Bybit 基础架构中未检测到漏洞。欲了解详情,请点击此处下载报告。
2025 年 2 月 28 日 13:25 UTC — Ben 宣布对 LazarusBounty 平台进行 V1.1 更新,新增以下内容:
跨链黑客地址分析
Discord 频道
黑客地址钱包余额
赏金猎人排名认证
#LearnWithBybit