Bybit是全球最活跃的中心化交易所之一,其钱包接口遭到dent ,导致超过14.6亿美元的资金流向四个 Ethereum 地址,部分资金正在去中心化交易所(DEX)上进行兑换。.
链上调查员 ZachXBT 和其他服务检测到 Bybit 钱包出现可疑资金流出。此前,该交易所也曾遭受地址投毒攻击,伪造的代币交易混入合法的资金流入,进入冷钱包。攻击发生几分钟后,Bybit 确认了此次dent,并表示这是在冷钱包和热钱包之间进行例行资金转移时发生的漏洞利用。.
Bybit 检测到我们的一个以太坊冷钱包存在未经授权的活动。dent 发生在我们的以太坊多重签名冷钱包向我们的热钱包执行转账时。不幸的是,这笔交易遭到了复杂的攻击,签名过程被掩盖……
— Bybit (@Bybit_Official) 2025年2月21日
Bybit 遭受的攻击是 2025 年迄今为止规模最大的黑客攻击,也是首起针对大型市场运营商的攻击。攻击发生时,Bybit 损失了高达 8.64% 的资产,其总储备金高达 162 亿美元。此外,Bybit 刚刚获得额外资金,用于偿还首批 FTX 债权人 5 万美元以下的索赔。.
Bybit指出,唯一受影响的钱包是ETH冷钱包,该钱包完全被黑客控制。Bybit遭受了一种被称为“升级交易攻击”的攻击,在这种攻击中,智能trac的地址对钱包来说看起来是合法的,但实际上会向发送者发送恶意指令,将资金重定向到另一个钱包。.
该交易所使用 Ethereum 上的Safe层来验证目标钱包。Safe层可能正确显示了交易数据,但人为错误导致了恶意trac的签署。dent 分析表明,Bybit可能遗漏了对实际目标地址和交易内容进行自动或手动检查。.
Bybit的其他冷钱包和热钱包均未受到影响,充值和提现功能仍然开放。该交易所的大部分流量来自俄罗斯联邦,在完成一系列新上线后,目前仍在正常运营。
Bybit 事件的作案手法与 WazirX 和 Radiant Capital 的黑客攻击如出一辙,这两起dent 是 2024 年最严重的几起漏洞利用事件。而对 Bybit 的攻击发生之时,整体攻击活动已经放缓或转向其他类型的漏洞利用。.
黑客攻击dent 导致损失14.6亿美元
该交易所的 mETH 和 stETH 资金外流高达 14.6 亿美元,这些资金正通过去中心化交易所 (DEX) 兑换回 ETH。兑换后的 ETH 可以被混合,且无法trac,这引发了 2025 年针对交易所的首批重大安全dent之一。.
ZachXBT trac到资金流向 Ethereum 链上的五个地址。攻击发生后不久,部分资金被分成1万个ETH,分别发送到39个地址。攻击者正忙于隐藏这些代币,而大多数地址已被列入黑名单。.
警报:Bybit黑客正在向多个新地址汇款pic.twitter.com/RbQkJxC3Lm
- 阿卡姆 (@arkham) 2025 年 2 月 21 日
攻击发生后的第一个小时内,被盗资产继续分散成较小的份额,但大部分仍与已被标记和列入黑名单的钱包关联。攻击者试图通过去中心化交易所(DEX)转移部分资金,但对于价值近15亿美元的赃款而言,这种方式效率极低。.
Bybit排名第三,仅次于BinanceCoinbase。该交易所近期推出了新的工具,用于全面报告清算情况,。此外,该交易所还在进行一项透明化技术的试验Binance储备证明机制。
Bybit 的创始人兼首席执行官 Ben Zhou 表示,该交易所资金充足,不会停止运营。
Bybit黑客事件影响了更广泛的市场,打破了以太坊(ETH)的涨势。过去一小时内,ETH下跌2.9%,回落至2752.42美元。 Bitcoin (BTC)跌破99000美元,结束了近期的上涨势头。.
