[TL;DR]:
近期知名交易所 Bybit 遭受黑客攻击,约 49 万枚以太坊(ETH)被盗,价值高达 14.6 亿美元,随后 MNT、SAFE、USDE 等均出现了短时大跌。
黑客通过恶意智能合约篡改多签钱包逻辑,清空了交易所的 ETH 冷钱包,刷新了加密货币历史上单次盗窃的最高金额记录。
该事件发生后,Bybit 迅速采取应对措施,包括启动“赏金追回计划”,并得到包括 Gate.io 在内的多家主流交易所的援助。
引言
上周五晚,知名交易平台 Bybit 成为黑客攻击的目标,价值高达 14.6 亿美元的 49 万枚 ETH 被盗。这不仅刷新了加密货币历史上单次盗窃的最高金额记录,还引发了市场剧烈震荡和行业内外的高度关注。本文将全面剖析这一事件,从背景介绍到危机应对,再到市场教训与经验,深入探讨其对加密生态的深远影响。
大额 ETH 被盗:加密史上最大规模黑客攻击
上周 2 月 21 日晚,加密货币行业迎来历史上最大规模的一次黑客盗币事件。北京时间晚 11 点 20 分,链上侦探 ZachXBT 率先监测到 Bybit 交易所出现异常资金流动,涉及超 14.6 亿美元的 mETH 和 stETH 资产通过去中心化交易所(DEX)被兑换为 ETH。
Bybit 创始人 Ben Zhou 则迅速通过 X 平台证实了这一消息,并开启直播向社区披露细节:黑客通过恶意智能合约篡改多签钱包逻辑,清空了交易所的 ETH 冷钱包。 图 1 来源:@benbybit
据初步统计,黑客从 Bybit 的以太坊冷钱包中盗走了约 49 万枚 ETH。这一数字不仅让 Bybit 采用的 SAFE 多签方案再度受到市场质疑,也使得攻击者持有的 ETH 数量一跃超过富达(Fidelity)和以太坊创始人 Vitalik Buterin,成为全球第 14 大 ETH 持有者。
截至到撰文日,这起事件基本可以被确认为 Web3 历史上迄今为止最大规模的安全事件,其金额远超 2016 年 DAO 攻击(约 1.5 亿美元,约为 Bybit 被盗金额的 1/10)。
该事件进一步发酵后,市场迅速陷入动荡。ETH 价格首当其冲,在消息传出后在 8 个小时内跌幅近 8%,抹掉了上周全部涨幅。
与此同时,受 Bybit 支持的 L2 公链 Mantle(MNT)也未能幸免,当日跌幅一度高达 15%,创 2024 年以来最大单日跌幅。还有提供多签方案的 Gnosis(SAFE)也毫无疑问受到市场抛售,日跌幅达 10%。 图 2 来源:Gate.io
此外,与 Bybit 合作的稳定币协议 USDe 也受到波及,其价格短暂脱钩,从 1 美元跌至最低 0.965 美元。随后发行方 Ethena Labs 迅速澄清其资产托管于场外机构,未存放于交易所,而后市场情绪逐渐平复。 图 3 来源:Gate.io
当然,投资者对 Bybit 的信任受到严重考验,大量用户发起提现请求,仅 24 小时内,Bybit 便面临 23.99 亿美元的提现洪峰。值得庆幸的是,目前 Bybit 已通过多种渠道回笼 44.7 万枚 ETH,弥补了黑客事件缺口,并表示即将发布新的审计证明。
八方支援,危机逆转
面对此次前所未有的危机,Bybit 迅速采取了一系列应对措施,行业内外的各方力量也纷纷伸出援手,共同抵御这场行业危机。
事件发生后,Bybit 官方在极短的时间内通过 X 平台向社区发声,并在一小时内开启直播,与用户进行长达两个小时的实时沟通,并很快为启动了“赏金追回计划”,表示成功追回资金的贡献者将获得失窃资金的 10%作为奖励。
此外,包括 Gate.io 在内的多家主流交易所也及时提供了相关援助。Gate.io 在官方 X 平台表示参与了协助拦截和跟踪被盗资金等工作,以帮助 Bybit 尽快恢复过来。这些业内互助行动不仅为 Bybit 提供了超过 3.2 亿美元的直接资金支持,还通过冻结黑客地址、共享技术资源等方式,限制了被盗资金的进一步流转,体现了行业在危机面前的团结精神。 图 4 来源:@gate_io
与此同时,Bybit 宣布暂停受影响的 ETH 冷钱包,同时确保其他资产的安全及提现正常。当然,为了应对用户可能出现的集中提现需求,Bybit 使用超 200 亿美元资产管理规模及合作伙伴过桥贷款来保障兑付,成功应对了这一挑战。
随着多方努力,此次攻击的幕后黑手朝鲜黑客组织 Lazarus Group 也浮出水面。 图 5 来源:ARKHAM
据公开信息显示,该组织自 2010 年起开始活跃,近年来接连盗窃了 Ronin Network、Atomic Wallet、Stake.com 等多家平台超 60 亿美元的加密资产。此番攻击结束后和往常类似,将大部分资产通过混币器 exch 和跨链桥进行了转移和兑换。 图 6 来源:exch.cx
情绪修复与市场反思进行时
截至撰文日,经过多方努力,Bybit 交易所已完全补足此前出现的以太坊储备缺口,新的储备证明(POR)审计报告即将发布,将通过默克尔树证明 Bybit 已恢复客户资产 1:1 全额储备。
由此,市场情绪也逐渐趋向稳定,之前由于事件引发的加密货币价格暴跌现象得到了缓解,投资者的信心开始慢慢恢复。
确切的说,本次黑客盗币事件再次凸显了加密货币行业中安全防护的重要性。就像之前 Mt. Gox 交易所的爆炸性事件,以及近年来的 WazirX、KuCoin 等交易所被盗案件,都提醒我们安全防护必须是全方位、多层次的。 图 7 来源:Gnosis
从技术角度来看,Bybit 这种传统硬件钱包+多签模式已无法有效保障大额资产安全:
社工防御薄弱:硬件钱包无法阻止 APT (Advanced Persistent Threat,高级持续性威胁)攻击对签名设备的长期渗透;
语义解析缺失:现有方案仅验证地址合法性,未检测交易实际行为(如篡改合约逻辑);
响应速度滞后:从漏洞利用到资金转移仅需 2 小时,远超多数机构的应急响应阈值。
这无疑表明,行业要加强对社交工程的防范意识提高员工的安全意识培训,以及对智能合约的安全审计和漏洞排查及时发现并修复潜在的安全隐患。
总而言之,这次 14 亿美元 ETH 被盗事件虽然给整个市场带来了一定冲击,但通过各方的积极应对,市场已逐渐走向稳定。事实上,无论托管和安全解决方案还是公司治理和透明度,都在每次加密危机中得了进步,相信这些都将促使加密行业更加重视安全防护、加强协作以及积极与监管力量配合。