此資訊不構成投資建議。作者不持有任何所提及股票的部位。
ByBit 加密貨幣交易所發生重大安全漏洞
著名的加密貨幣交易所 ByBit 報告稱,這起重大事件可歸類為近幾個月來最大的加密貨幣駭客攻擊事件之一,其失去了對其以太坊冷錢包的控制,導致其內容全部被盜。
Bybit 偵測到我們的一個 ETH 冷錢包存在未經授權的活動。當事件發生時,我們的 ETH 多重簽名冷錢包正在向我們的熱錢包執行轉帳。不幸的是,這筆交易是透過一種複雜的攻擊來操縱的,這種攻擊掩蓋了簽名…
— Bybit (@Bybit_Official) 2025 年 2 月 21 日
攻擊細節
根據 ByBit 在 X 上的帖子,該交易所遭遇了“複雜的攻擊”,攻擊者能夠操縱其以太坊多重簽名冷錢包的交易流程。該事件發生在向交易所熱錢包轉帳過程中,攻擊者巧妙地掩蓋了簽名介面。結果,他們顯示了正確的地址,同時改變了底層智慧合約邏輯來誤導資金。
了解冷錢包
對於那些不熟悉的人來說,冷錢包通常被認為是儲存加密貨幣最安全的方法之一。他們將私人認證金鑰存放在未連接到網路的裝置上,從而降低未經授權存取的風險。然而,這次攻擊凸顯了一個漏洞,即使在表面上安全的系統中,駭客也會利用交易流程。
損失的嚴重程度
雖然具體細節仍在不斷浮現,但初步報告顯示,由於這次洩密事件,ByBit 可能損失了價值約14 億美元的流動質押以太幣和 MegaETH (mETH)。
繼續進行恢復工作
「我們的安全團隊與領先的區塊鏈取證專家和合作夥伴正在積極調查此事件。任何在區塊鏈分析和資金追回方面擁有專業知識並能夠協助追蹤這些資產的團隊都歡迎與我們合作。
向用戶保證
儘管發生了洩密事件,ByBit 仍向其用戶保證「所有客戶資金都是安全的,我們的營運將照常進行,不會受到任何干擾。」此聲明旨在讓客戶放心,因為他們對數位資產的安全性越來越擔憂。
對加密產業的更廣泛影響
這一事件發生的背景是加密貨幣領域一個令人擔憂的趨勢,正如 Chainalysis 所強調的那樣,2024 財年加密貨幣平台因駭客活動損失了約22 億美元。根據他們的分析,
“私鑰洩漏佔 2024 年被盜加密貨幣的最大份額,達到 43.8%。”
這些持續存在的安全挑戰對比特幣和以太坊等加密貨幣的更廣泛採用構成了重大障礙,阻礙了其走向主流接受的進程。
發佈留言 ▼