原文标题:《Bybit 近 15 亿美元被盗背后的黑客手法与疑问》原文来源:慢雾科技
背景
北京时间 2025 年 2 月 21 日晚,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗,成为近年来损失金额最大的加密货币盗窃事件。
(https://etherscan.io/tx/0x48164d3adbab78c2cb9876f6e17f88e321097fcd14cadd57556866e4ef3e185d)
对于 Radiant Capital 被黑事件,根据官方披露,攻击者利用了一种复杂的方法,使得签名验证者在前端看到了看似合法的交易,这与 Ben Zhou 推文所披露的信息相似。
(https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081)
并且这三次事件所涉及的恶意合约的权限检查方式都是相同的,都是在合约中硬编码了 owner 地址以对合约调用者进行检查。其中 Bybit 被黑事件与 WazirX 被黑事件权限检查抛出的错误信息也相似。
(https://announcements.bybit.com/zh-MY/article/incident-update—eth-cold-wallet-incident-blt292c0454d26e9140)
再结合 Ben Zhou 的推文:
产生以下疑问点:
1. 例行 ETH 转账
· 攻击者可能事先获取了 Bybit 内部财务团队的操作信息,掌握了 ETH 多签冷钱包转账的时间点?
· 通过 Safe 系统,诱导签名者在伪造界面上签署恶意交易?Safe 的前端系统是不是被攻破并被接管了?
2. Safe 合约 UI 被篡改
· 签名者在 Safe 界面上看到的是正确的地址和 URL,但实际签名的交易数据已被篡改?
· 关键问题在于:是谁最先发起签名请求?其设备安全性如何?
我们带着这些疑问,期待官方能尽快披露更多调查结果。
市场影响
Bybit 在事件发生后迅速发布公告,承诺所有客户资产均有 1:1 备付,平台可以承担此次损失。用户提现不受影响。
2025 年 2 月 22 日 10:51,Bybit CEO Ben Zhou 发 X 称,目前已经充提款正常:
写在最后
此次盗窃事件再次凸显了加密货币行业面临的严峻安全挑战。随着加密行业的迅速发展,黑客组织,尤其是 Lazarus Group 等国家级黑客,正持续升级攻击手段。此次事件为加密货币交易所敲响了警钟,平台需进一步强化安全防护,采用更先进的防御机制,如多重身份验证、加密钱包管理、资产监控与风险评估,以保障用户资产安全。对于个人用户而言,提升安全意识同样至关重要,建议优先选择硬件钱包等更安全的存储方式,避免在交易所长期存放大量资金。在这一不断演进的领域,唯有持续升级技术防线,才能确保数字资产安全,推动行业健康发展。
