Bybit創始人確認14億美元以太坊黑客攻擊，並指責「蒙面」交易

字節跳動創始人周本證實，這家加密貨幣交易所遭受了14億美元的以太(Crypto：ETH)黑客攻擊，使其成為近代史上最大的安全漏洞之一。

根據OnChain Lens的數據，這次攻擊的目標是Bybit的以太冷錢包，造成了401,347 ETH(11.2億美元)、90,376 Steth(2.53億美元)、15,000 cmETH(4,400萬美元)和8,000甲基(2,300萬美元)的損失。

根據周的説法，這次攻擊源於對Bybit的多簽名錢包界面的操縱，誘騙簽字者在不知情的情況下批准了欺詐性的智能合同更新。

「這筆交易似乎被屏蔽了。所有簽名者都看到了屏蔽的用戶界面，上面顯示了正確的地址，URL來自外管局，」周説。然而，簽署信息是要改變我們ETH冷錢包的智能合約邏輯。

Bybit的團隊錯誤地授權修改合同，允許攻擊者完全控制冷錢包，並將所有資金轉移到未知地址。

儘管存在漏洞，周向用户保證，其他冷錢包仍然安全，取款操作正常。然而，將被盜資金大規模轉移到外部錢包，引發了人們對通過分散金融(Defi)平臺或專注於隱私的混合體進行潛在洗錢的擔憂。

「Bybit熱錢包、熱錢包和所有其他冷錢包都可以。唯一被黑的冷錢包是他的冷錢包。所有的撤軍都是正常的。

Bybit目前正在與區塊鏈調查人員和網絡安全團隊合作，追蹤被盜資產。「如果有任何團隊能幫助我們追蹤被盜資金，我們將不勝感激，」周説。

在另一份聲明中，周重申，Bybit是有償付能力的，如果黑客攻擊的損失得不到追回，所有損失都可以彌補。

根據區塊鏈偵探ZachXBT的説法，攻擊者將10,000個ETH拆分為39個地址，並要求交易所或服務將這些地址列入所有EVM鏈的黑名單。

另請閲讀：Coinbase首席執行官布萊恩·阿姆斯特朗表示，SEC已同意在不受處罰的情況下結束‘虛假’執法案件

為什麼重要：去年5月31日，日本交易所DMM比特幣丟失了4502.9比特幣(密碼：BTC)，價值約3.05億美元，成為2024年最大的密碼黑客攻擊。

TRM實驗室隨后報告説，入侵的原因尚不清楚，潛在的媒介包括被盜的私鑰或地址中毒。

2023年9月23日，總部位於香港的米信網絡遭受了2億美元的損失，原因是黑客入侵了其雲服務提供商的數據庫，可能泄露了私鑰。

這被吹捧為2023年最大的密碼漏洞，迫使該平臺突然停止運營。

分析師懷疑密鑰管理不力是根本原因。

同樣，Defi協議Euler Finance在2023年3月13日利用智能合約漏洞進行的閃電貸款攻擊中損失了1.97億美元。

據報道，黑客操縱了代幣匯率，但不同尋常的是，大多數資金在談判后被退還，攻擊者保留少量賞金。

這仍然是Defi 2023年最大的事件之一。

閲讀下一頁：

圖片：快門