ADVERTISEMENT

安全高管在记录bybit hack的“惊人”量表上

152
分享
1.9k
观点
ADVERTISEMENT

在2月21日的Coinbase-SEC诉讼中,加密货币产业取得了里程碑式的胜利后,Bybit Crypto Exchange遭受了加密历史上最大的安全违反。

总部位于迪拜的加密货币交易所(通过交易量通过交易量)损失了约15亿美元eth)和其他ERC-20硬币。

袭击超过了先前的记录,是61.1亿美元的两倍以上 多聚网络攻击在2021年 至少 6亿美元的罗宁桥利用 在2022年。

根据 对于区块链分析公司Elliptic的首席科学家兼联合创始人汤姆·罗宾逊(Tom Robinson)来说,违规行为不仅可能是有史以来最大的加密抢劫案,而且可能是任何类型的最大盗窃案。

“这也是有史以来最大的单一盗窃。”

资料来源:汤姆·罗宾逊

当Onchain分析师Zachxbt和Arkham Intelligence时,该情节很快加深了 确定 朝鲜的拉撒路集团是黑客的背后。据说该小组是 捆扎 对朝鲜政府而言,被认为是世界上一些最大的网络软件和勒索黑客攻击的背后。

汉克之后,Bybit Assets下跌了53亿美元

漏洞是 确认的 2月21日下午3:53,Bybit联合创始人兼首席执行官本·周(Ben Zhou)在X上报道说,黑客控制了一个Cold Cold Wallet,并“将所有ETH转移到冷钱包中” ,大概是由黑客控制的。周提供了一个指向区块链Explorer Etherscan的链接。

etherscan 显示 2月21日,UTC上午2:16将401,346.77 ETH从拜比特的冷钱包转移到了剥削者的钱包。

周在x上多次发布 努力 回答一些问题。 “ Bybit热钱包,温暖的钱包和所有其他冷钱包都可以。唯一被黑客入侵的冷钱包是Eth Cold Wallet。所有提款都是正常的,”他说。

确实,拜比特(Bybit)处理了所有提款。在撰写本文时,Bybit的总资产的价值具有 下跌超过53亿美元根据Defillama的说法 数据 – 这个数字包括14亿美元的被盗资产。

在黑客之后,周对Bybit用户几次公开致辞。来源: bybit

有关的: 在图片中:拜比特的纪录$ 1.4B hack

“即使没有收回这种黑客损失,bybit也是溶剂,所有客户的资产都是1到1的,我们可以掩盖损失,” Zhou 陈述 在后来的X帖子中。

首席执行官还在X直播中说 拍摄 与合作伙伴的桥梁贷款,并获得了约80%的资金来支付损失。

同时,白天ETH下降了6.7%,但到UTC凌晨1:00,它已经恢复了。在过去的24小时内只下降了2%, 根据 去爱。

行业对Bybit Hack的反应:规模正在“惊人”

Chainalysis通讯副总裁Maddie Kennedy告诉Cointelegraph,“今天的黑客是有史以来最大的骇客,”占Cointelegraph,“去年累积基金的一半以上是偷偷摸摸的一半”。

这是一个新趋势吗?她指出:“黑客的趋势是非常离群的驱动因素。”此时可能很难说。

并非所有人都吃惊。区块链安全公司Halborn的联合创始人兼执行董事长Rob Behnke对Cointelegraph表示:“这一事件的规模令人震惊,但对于一直在追踪不断发展的威胁景观的人来说并不完全令人惊讶。”

“我们已经看到攻击的复杂性随着这些平台中锁定的价值而增长。”

在这种情况下,黑客“通过欺骗的用户界面和恶意的智能合约改动来操纵bybit的以太坊冷钱包,” Behnke继续说:“我们一直在警告的那种高级策略。”他补充说:

“尽管巨大的规模为新的基准设定了新的基准,但它与针对越来越有创造力的攻击者进行了攻击者的趋势。”

脆弱性上升?

“这是一个陷入安全问题的行业的最新事件,这些事件呈现出主流采用的障碍。” 著名的 晨星,周 特征 这次袭击是“ 2025年初成熟加密盗窃的趋势的一部分,包括Zklend违反了Starknet。”

Behnke补充说,违规“突出了系统的挑战和独特的环境”。 “加密交易所是主要目标,因为它们是在复杂的,多层的系统中,可能会引起人们注意的漏洞。”

有关的: bybit hack,提款高额$ 5.3B,但“储备金超过负债” – hacken

“鉴于签名黑客的孤立性质,以及大写的拜比特的范围,我不希望有传染性。” 在X上。

拜比特的独立性 保留证明(POR) 审计师Hacken保证的用户资金已完全支持。来源:

全天,周似乎确定发生了什么事,甚至对“黑客如何控制?”的问题发布了详细的答案。和“如何防止类似攻击?”

“如何预防?” Behnke用言辞问。不要盲目签署TX [transaction] 除非您检查您要签署的所有数据,否则请求,尤其是在获得15亿美元资产的情况下。”

至于“开放”,首席执行官确实没有太多选择,Behnke告诉Cointelegraph。他还能做什么?尽管如此,他还是很高兴看到他立即跳入X空间。”比黑暗更好。

总而言之,除了拉撒路集团外,周五可能没有任何获胜者,但是加密货币社区中的一些人可能会同意Aave的Stani Kulechov,他的Stani Kulechov 发表:“最大的赢家是自我监护。”

杂志: Megaeth发射可以节省以太坊……但是以多少代价?