Bybit 遭遇骇客攻击,损失约 14.6 亿美元 ETH 资产
在2月21日晚上,Bybit交易所证实遭受了一起价值14.6亿美元的骇客攻击,成为2025年为止产业内最大规模的安全漏洞之一,此次攻击锁定以太坊热钱包,对数字资产市场造成冲击,进一步加剧了市场对中心化交易所安全性的担忧。
根据链上分析师ZachXBT的说法,这起安全漏洞发生于2月21日晚上,骇客成功取得一个钱包的控制权,并转移了价值约14.6亿美元的流动质押以太币(stETH)与MegaETH(mETH),区块链数据显示,骇客迅速将这些资产兑换成以太币,并已在去中心化交易所上清算了2亿美元的资金。
Bybit执行长BenZhou在X平台上披露了这起事件,并表示攻击者透过一场“精心策划的网路钓鱼攻击”,将资金转移至一个未知地址,同时表示,就算这笔14.6亿美元资金不能回收,Bybit交易所资金依然足以正常营运。
BybitETHmultisigcoldwalletjustmadeatransfertoourwarmwalletabout1hrago.Itappearsthatthisspecifictransactionwasmusked,allthesignerssawthemuskedUIwhichshowedthecorrectaddressandtheURLwasfrom@safe.Howeverthesigningmessagewastochange…—BenZhou(@benbybit)February21,2025
“这是一个重大打击。”加密货币分析师AdamCochran在X上发文表示:“考虑到Bybit交易所的高杠杆运用,这些被盗资产实际支撑的交易价值可能是10倍到100倍,使得这次事件的影响更为严重。”Bybit拥有超过6,000万名全球用户,该公司强调,这次攻击仅影响到一个钱包,其馀资金储备仍然完好无损,提款服务亦未受影响,此举意在安抚市场恐慌的用户。
这次骇客攻击的时间点格外引人关注,就在事件曝光的数小时前,Bybit刚刚宣布一项透明化举措,开放清算数据供公众查阅,并透过升级的API提供更多市场资讯,这一举动曾被业界誉为标竿。然而,如今这项倡议却与交易所面临的严峻挑战形成鲜明对比,再度引发市场对中心化加密货币平台漏洞的讨论。
市场反应迅速且剧烈,比特币价格在消息传出后数小时内跌约2%,以太坊及其他主要山寨币亦随之下挫,显示出这类高知名度的安全事故所带来的连锁效应。加密货币社群在X平台上掀起激烈讨论,有部分用户呼吁将与此次攻击相关的地址列入黑名单。
Bybit成立于2018年,总部设于迪拜,长期以来以强大的安全性闻名,包括在2024年上半年成功阻挡了7,900万美元的可疑提款,其AI驱动的诈欺检测系统曾被视为业界先锋。然而,这次的骇客攻击凸显出,即使是市值达2兆美元的加密市场中的顶级交易所,仍无法完全避免风险。事实上,自2024年以来,加密行业已频频遭遇安全事件,骇客手法不断升级,导致行业内的资金损失持续攀升。
目前,Bybit表示正全力控制损失并追踪被盗资金,但能否成功追回仍充满变数。
〈Bybit遭遇骇客攻击,损失约14.6亿美元ETH资产〉这篇文章最早发布于《区块客》。