尽管遭受了高达15亿美元的黑客攻击,导致交易所的 Ethereum (ETH)冷钱包资金被盗,Bybit仍声称其偿付能力良好。然而,该交易所目前正面临挤兑危机,大量提款申请积压。.
Bybit 正在为近期黑客攻击造成的损失支付 15 亿美元,目前正在处理数千份提款申请。Bybit 面临的提款申请数量是平时的 100 倍,一度有 3500 到 4000 份申请排队等待处理,整个团队都在全力以赴地进行处理。.
“目前我们没有取消提现的计划。”他指出,目前已有70%的提现申请得到处理,但部分用户可能需要等待几个小时。该交易所的P2P交易服务仍然开放。网络拥堵仍可能导致提现申请延迟。
周估计损失约为 40.1 万枚 ETH,价值约 10 亿美元。周没有提供其他封装资产的完整明细,因此无法估算确切的损失金额。.
为了让所有储户放心,周先生表示,Bybit 将备有 ETH 用于偿还。Bybit 已联系合作伙伴并获得过桥贷款。.
由于无法立即筹集到如此大量的以太坊,交易所不会在公开市场上购买以太坊。相反,Bybit 已与 Binance、KuCoin 以及所有其他主要交易所合作,确保获得信贷额度,并为所有索赔者提供以太坊。据周先生称,在攻击发生后,Bybit 立即获得了高达 80% 的潜在以太坊索赔额度。.
黑客攻击事件发生后,Ethereum链出现拥堵, gas费较近期低点上涨了五倍。拥堵进一步延迟了部分提现申请。Bybit团队警告称,目前获取ETH可能较为困难。由于交易者可能希望转移到其他更容易从交易所提现的资产, ETH/USDT
Bybit还将与执法部门和监管机构合作,尽可能 trac被盗资金。如果所有方法都失败,Bybit已准备好动用其资金作为赔偿。.
安全钱包已停止部分功能以防止新的黑客攻击
黑客入侵Bybit钱包的确切时间和手段尚不清楚。周先生表示,他是这笔交易的最后一位签名者,并通过安全钱包核对了URL地址。交易所团队在发送交易前也验证了收款地址。.
随后,周连接了一个 Ledger 设备,但该设备没有显示清晰的目标地址。发送 30,000 ETH 后,团队并未发现任何异常。然而,30 分钟后,整个钱包被盗空。.
Safe 安全团队表示,他们正在调查此次安全漏洞,以查明逻辑在哪里被更改,以及黑客是如何接管多重签名钱包的。.
@Bybit_Official密切合作,进行一项持续的调查。
我们尚未发现官方 Safe 前端被入侵的证据。但出于谨慎考虑,Safe{Wallet} 将暂时暂停部分功能。.
用户安全是我们的首要任务……
— Safe.eth (@safe) 2025年2月21日
周还暗示,黑客可能已经入侵了所有多重签名钱包签名者的计算机,或者伪造了整个交易界面。.
SlowMist 已经发现了恶意智能trac,这些合约替换了两个钱包之间合法的交易请求。 Ethereum 安全服务也未说明这种替换何时发生。.
据 SafeMist 称,黑客于 2 月 19 日准备了恶意合约trac在攻击当天,Bybit 的三名多重签名所有者批准了与恶意合约的trac。
以下是该漏洞利用的一些细节:
1) 恶意实施合同trac世界协调时 2025-02-19 7:15:23 部署: https://t.co/IvWIcyghW0
2) 2025年2月21日 UTC 14:13:35,攻击者使用三个所有者签署了一笔交易,将保险箱的实现合同替换trac…… pic.twitter.com/MbaUOOw2L2
— SlowMist (@SlowMist_Team) 2025年2月21日
SlowMist 的调查仍然没有确定将代码切换到恶意函数的确切时间,这些恶意函数直接调用了 Ethereum 冷钱包。.
Bybit 被黑事件的损失超过了此前最大的单笔加密货币盗窃案——Ronin Bridge 被盗金额高达 6 亿美元。这一次,所有资金都集中在一个大型钱包中,因此更容易被盗取。.
