Bybit被黑客入侵,超过15亿美元的加密资产被盗,创造了加密历史上最大的盗窃记录。黑客使用恶意合同和社会工程来操纵交易,并转移了大量的ETH和Steth。
2月21日晚上,加密货币市场受到震惊的打击。世界上第二大加密货币交易所Bybit被黑客入侵。超过40万ETH和90,000多名Steth被盗,总价值超过15亿美元。这一事件立即成为加密货币领域的重点,并可能将记录定为加密货币历史上最大的盗窃。
黑客攻击的详细过程
在2月21日的夜晚,北京时间,在例行转会期间,拜特比特(Bybit)在以太坊冷钱包中检测到未经授权的活动。这最初是将ETH从多签名冷钱包转移到热钱包的官方计划的一部分。但是,交易是通过复杂的攻击来操纵的。攻击者首先部署了一份恶意合同,并于2月19日完成了恶意实施合同的部署。 2月21日,通过三个所有者的签名,安全合同被恶意版本取代,然后将恶意逻辑嵌入。最后,呼唤后门功能Sweepth和Sweeperc20将所有大量的ETH和Cold Callet中的Steth转移到一个未知地址。整个过程密切相关,手段被隐藏了。
对攻击背后的策划者的猜测
连锁侦探Zachxbt和Slowmist安全团队通过分析高度怀疑朝鲜黑客集团Lazarus Group是这次袭击的幕后黑手。从技术角度来看,攻击者使用了拉撒路集团通常采用的技术。例如,通过社会工程攻击意味着,他们可能已经提前获得了有关Bybit内部财务团队运营的信息,掌握了ETH Multi -signature Cold Wallet的转移时间点,并诱使签署人在伪造的伪造交易中签署恶意交易界面。此外,黑客地址与先前对Bingx和Phemex的攻击中的地址相关联。
市场的剧烈反应
消息传出后,加密货币市场陷入了骚动。以太的价格下降了4%以上,而平台的byb byb在一个小时内下降了超过10%。恐慌中,许多用户要求提取资金,并提出超过350,000个提款请求。截至上周六,客户提款的数量已超过(53亿。但是,拜比特的公司创始人兼首席执行官本·周(Ben Zhou)迅速回答说,即使无法恢复损失,bybit也可以还清,因为平台,拥有200亿储备金和所有客户资产的支持。周一,本周(Ben Zhou)指出,拜比特(Bybit)完全弥补了被盗的(14亿埃特(Ether)。它获得了446,870货物,价值446,870,价值)12.3亿,来自贷款,大型规模持有人和其他渠道。
行业的反思和警惕
该事件使整个加密货币行业高度戒备。 Binance的创始人Changpeng Zhao强调,受攻击的交换采用了不同的多签名解决方案提供商,这表明黑客的方法是系统的问题,而不是针对单个供应商。行业高管建议,应改进加密货币行业的交易透明度,并应从传统的多种签名到更安全的体系结构进行转变。毕竟,近年来,从黑客袭击到交流的崩溃和欺诈行为,加密货币市场的安全事件经常发生。 BYBIT的此盗窃事件再次引起了行业的警报,安全问题一直是加密货币交易平台无法忽略的关键联系。
免责声明:info@kdj.com
所提供的信息并非交易建议。根据本文提供的信息进行的任何投资,kdj.com不承担任何责任。加密货币具有高波动性,强烈建议您深入研究后,谨慎投资!
如您认为本网站上使用的内容侵犯了您的版权,请立即联系我们(info@kdj.com),我们将及时删除。
