Bybit创始人确认14亿美元以太坊黑客攻击，并指责“蒙面”交易

字节跳动创始人周本证实，这家加密货币交易所遭受了14亿美元的以太(Crypto：ETH)黑客攻击，使其成为近代史上最大的安全漏洞之一。

根据OnChain Lens的数据，这次攻击的目标是Bybit的以太冷钱包，造成了401,347 ETH(11.2亿美元)、90,376 Steth(2.53亿美元)、15,000 cmETH(4,400万美元)和8,000甲基(2,300万美元)的损失。

根据周的说法，这次攻击源于对Bybit的多签名钱包界面的操纵，诱骗签字者在不知情的情况下批准了欺诈性的智能合同更新。

“这笔交易似乎被屏蔽了。所有签名者都看到了屏蔽的用户界面，上面显示了正确的地址，URL来自外管局，”周说。然而，签署信息是要改变我们ETH冷钱包的智能合约逻辑。

Bybit的团队错误地授权修改合同，允许攻击者完全控制冷钱包，并将所有资金转移到未知地址。

尽管存在漏洞，周向用户保证，其他冷钱包仍然安全，取款操作正常。然而，将被盗资金大规模转移到外部钱包，引发了人们对通过分散金融(Defi)平台或专注于隐私的混合体进行潜在洗钱的担忧。

“Bybit热钱包、热钱包和所有其他冷钱包都可以。唯一被黑的冷钱包是他的冷钱包。所有的撤军都是正常的。

Bybit目前正在与区块链调查人员和网络安全团队合作，追踪被盗资产。“如果有任何团队能帮助我们追踪被盗资金，我们将不胜感激，”周说。

在另一份声明中，周重申，Bybit是有偿付能力的，如果黑客攻击的损失得不到追回，所有损失都可以弥补。

根据区块链侦探ZachXBT的说法，攻击者将10,000个ETH拆分为39个地址，并要求交易所或服务将这些地址列入所有EVM链的黑名单。

另请阅读：Coinbase首席执行官布莱恩·阿姆斯特朗表示，SEC已同意在不受处罚的情况下结束‘虚假’执法案件

为什么重要：去年5月31日，日本交易所DMM比特币丢失了4502.9比特币(密码：BTC)，价值约3.05亿美元，成为2024年最大的密码黑客攻击。

TRM实验室随后报告说，入侵的原因尚不清楚，潜在的媒介包括被盗的私钥或地址中毒。

2023年9月23日，总部位于香港的米信网络遭受了2亿美元的损失，原因是黑客入侵了其云服务提供商的数据库，可能泄露了私钥。

这被吹捧为2023年最大的密码漏洞，迫使该平台突然停止运营。

分析师怀疑密钥管理不力是根本原因。

同样，Defi协议Euler Finance在2023年3月13日利用智能合约漏洞进行的闪电贷款攻击中损失了1.97亿美元。

据报道，黑客操纵了代币汇率，但不同寻常的是，大多数资金在谈判后被退还，攻击者保留少量赏金。

这仍然是Defi 2023年最大的事件之一。

阅读下一页：

图片：快门