Über Li sprechen und über die Außenseite sprechen

IS (21. Februar)

Some friends were still immersed in the joy of "the bull returning quickly" yesterday (February 21), as Bitcoin rebounded to around $99,500 and Ethereum also bounced back to around $2,850. Let's not get into whether yesterday's rebound was a trap; it seems that this market trend has given some partners hope again.

Einige Freunde waren gestern (21. Februar) immer noch in die Freude an "The Bull Returning Return" eingetaucht, als Bitcoin auf rund 99.500 US -Dollar erholte und Ethereum ebenfalls auf rund 2.850 US -Dollar zurückging. Lassen Sie uns nicht darauf eingehen, ob der Abprall von gestern eine Falle war. Es scheint, dass dieser Markttrend einigen Partnern wieder die Hoffnung gegeben hat.

However… by the evening, the market faced a black swan event: the Bybit exchange was hacked, with over 510,000 ETH stolen (worth about $1.5 billion, including 401,347 ETH, 90,376 stETH, 15,000 cmETH, and 8,000 mETH).

Am Abend stand der Markt jedoch vor einem schwarzen Swan -Event: Der Bybit -Austausch wurde mit über 510.000 ETH gestohlen (im Wert von rund 1,5 Milliarden US -Dollar, einschließlich 401.347 ETH, 90.376 Steth, 15.000 CMeth und 8.000 Meth).

We don't need to delve too deeply into the complex attack techniques; interested friends can look it up online. Here, we will simply explain it in layman's terms:

Wir müssen uns nicht zu tief in die komplexen Angriffstechniken eintauchen. Interessierte Freunde können es online nachsehen. Hier erklären wir es einfach in Laien:

There is an exchange called Bybit, and their multi-signature cold wallet is managed and authorized by a few individuals, namely Zhang San, Li Si, and Wang Wu. Any transaction must be signed by all of them to be completed. So, the hacker used some special means to locate these individuals (which falls under social engineering attacks) and continued to implant malware on their computers through some special methods. One day, the three individuals received a signature request for a transfer, showing that 500 ETH was to be transferred out. Zhang San saw that there was no problem with the operation interface, so he signed it as usual, and then Li Si and Wang Wu did the same. However, the signature interface they saw was forged by the hacker, resulting in the simultaneous signatures transferring 500,000 ETH to the hacker's wallet address.

Es gibt eine Börse namens Bitbit, und ihre multisignaturkaltes Brieftasche wird von einigen wenigen Personen verwaltet und autorisiert, nämlich Zhang San, Li Si und Wang Wu. Jede Transaktion muss von allen unterschrieben werden, um abgeschlossen zu werden. Daher verwendete der Hacker einige besondere Mittel, um diese Personen zu lokalisieren (die unter Angriffe auf soziale Technik fällt) und implantierten weiterhin Malware auf ihren Computern durch einige spezielle Methoden. Eines Tages erhielten die drei Personen eine Unterschriftenanfrage für eine Übertragung, in der hervorgeht, dass 500 ETH übertragen werden sollten. Zhang San sah, dass es kein Problem mit der Operationsschnittstelle gab, also unterzeichnete er es wie gewohnt, und dann taten Li Si und Wang Wu das Gleiche. Die Signature -Schnittstelle, die sie sahen, wurde jedoch vom Hacker gefälscht, was dazu führte, dass die gleichzeitigen Signaturen 500.000 ETH an die Brieftaschenadresse des Hackers übertragen wurden.

After the Bybit attack incident occurred, various speculations emerged online. Some said it was an inside job, while others claimed it was the work of a North Korean hacker organization, and even some users from the PI community were spreading the word that they would take responsibility for the incident…

Nach dem Vorfall des Bybit -Angriffs entstanden verschiedene Spekulationen online. Einige sagten, es sei ein Insider -Job, während andere behaupteten, es sei die Arbeit einer nordkoreanischen Hacker -Organisation, und sogar einige Benutzer aus der PI -Community verbreiteten das Wort, dass sie die Verantwortung für den Vorfall übernehmen würden…

However, after analyzing the situation throughout the morning, it seems that professionals have largely determined that this attack was carried out by the North Korean hacker group Lazarus Group, using a method called blind signature, where the UI displayed to the user on the infected device differs from what actually happens in the background. The specific process is roughly as we described in layman's terms. Interested friends can also consider looking at the detailed report released by Slow Mist for a more professional interpretation.

Nach der Analyse der Situation im Laufe des Morgens scheint es jedoch weitgehend festzustellen unterscheidet sich von dem, was tatsächlich im Hintergrund passiert. Der spezifische Prozess ist grob, wie wir in Laien beschrieben haben. Interessierte Freunde können auch in Betracht ziehen, den detaillierten Bericht zu betrachten, der von Slow Mist für eine professionelle Interpretation veröffentlicht wurde.

The North Korean hacker organization Lazarus Group has been accused of multiple cyber attacks since 2010, including the Sony Pictures hack, the 2016 bank heist, the "WannaCry" ransomware attack, and several attacks targeting cryptocurrency and pharmaceutical companies. As shown in the image below.

Die nordkoreanische Hacker -Organisation Lazarus Group wird seit 2010 wegen mehrerer Cyber ​​-Angriffe vorgeworfen, darunter der Sony Pictures Hack, der Banküberfall 2016, den "WannaCry" -Ransomware -Angriff und mehrere Angriffe auf Kryptowährung und Pharmaunternehmen. Wie im Bild unten gezeigt.

Below are some attacks by the Lazarus Group in the cryptocurrency field:

Im Folgenden finden Sie einige Angriffe der Lazarus -Gruppe im Bereich der Kryptowährung:

And so on…

Und so weiter…

It can also be seen that this Bybit hack is the largest theft incident in history. Although this black swan event is quite significant, it seems that it hasn't caused a heavy blow to the overall market. As of the time of writing, Bitcoin's price remains around $96,000, and Ethereum's price stays around $2,700. There were only some minor incidents during this period, such as:

Es ist auch ersichtlich, dass dieser Bybit -Hack der größte Diebstahl -Vorfall in der Geschichte ist. Obwohl dieses schwarze Swan -Ereignis von großer Bedeutung ist, scheint es dem Gesamtmarkt keinen starken Schlag verursacht zu haben. Zum Zeitpunkt des Schreibens bleibt der Preis von Bitcoin rund 96.000 US -Dollar und der Preis von Ethereum bleibt rund 2.700 US -Dollar. In dieser Zeit gab es nur einige kleinere Vorfälle, wie z. B.:

MNT (Bybit's token) dropped 10% within minutes, as shown in the image below.

Mnt (Bybit's Token) fiel innerhalb von Minuten um 10%, wie im Bild unten gezeigt.

USDE decoupled by 5%, but quickly rebounded. This also indirectly caused ENA to drop and then rise, with a direct increase of about 10% today. This might also be due to Ethena's timely public relations efforts, as shown in the image below.

USDE entkoppelt um 5%, erholte sich aber schnell. Dies führte auch indirekt dazu, dass die ENA mit einem direkten Anstieg von ca. 10% heute sinkt und anschließt. Dies könnte auch auf die zeitnahen Öffentlichkeitsarbeits Bemühungen von Ethena zurückzuführen sein, wie im Bild unten gezeigt.

Looking back at the situation over the past ten hours, Bybit's public relations handling has been quite good. For instance, within 30 minutes of the incident, Bybit's CEO responded on the X platform, and within the next 10 minutes, Bybit's official account also released an official statement. The CEO even held a live stream to answer some community questions. This speed and attitude in handling the situation have been quite helpful in stabilizing market sentiment temporarily.

Rückblickend auf die Situation in den letzten zehn Stunden war Bybits PR -Handling ziemlich gut. Innerhalb von 30 Minuten nach dem Vorfall antwortete Bybits CEO beispielsweise auf der X -Plattform, und innerhalb der nächsten 10 Minuten veröffentlichte Bybits offizielles Konto auch eine offizielle Erklärung. Der CEO hielt sogar einen Live -Stream, um einige Fragen der Community zu beantworten. Diese Geschwindigkeit und Einstellung bei der Umstellung der Situation war sehr hilfreich bei der stabilen Stabilisierung der Marktstimmung vorübergehend.

However, the internet is still filled with various messages and speculations. My suggestion is that everyone should at least remain calm and avoid clicking on random links to prevent phishing. I have noticed that some people have started to promote scam wallets using this hot topic, luring users to download them under the guise of protecting their assets. If you are concerned about the safety of your assets, you might consider temporarily transferring them to larger exchanges like Binance or OKX.

Das Internet ist jedoch immer noch mit verschiedenen Nachrichten und Spekulationen gefüllt. Mein Vorschlag ist, dass jeder zumindest ruhig bleiben und vermeiden sollte, auf zufällige Links zu klicken, um Phishing zu verhindern. Ich habe festgestellt, dass einige Leute begonnen haben, Betrugsbrieftaschen mit diesem heißen Thema zu bewerben und Benutzer zu locken, um sie unter dem Deckmantel des Schutzes ihres Vermögens herunterzuladen. Wenn Sie besorgt über die Sicherheit Ihres Vermögens sind, können Sie sie vorübergehend an größere Börsen wie Binance oder OKX übertragen.

Since the hackers are from North Korea, the probability of recovering the stolen assets is quite low. This loss will likely have to be borne by Bybit itself. As for how they will bear it, whether Bybit will purchase ETH

Da die Hacker aus Nordkorea stammen, ist die Wahrscheinlichkeit, das gestohlene Vermögen wiederherzustellen, recht gering. Dieser Verlust muss wahrscheinlich von Bybit selbst getragen werden. Wie sie es tragen werden, ob Bitbit Eth erwerben wird