据 ZachXBT,监控到 Bybit 有 14.6 亿美元以上的可疑资金流出,mETH 和 stETH 目前正在 DEX 上兑换为 ETH。 — link
吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。
吴说获悉,Chainlink 数据显示,在 Bybit 安全事件披露后,USDe 一度闪崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作为抵押资产来交易该交易所 UTA 中所有资产的永续合约。
Bybit CEO BEN 表示,Bybit 是有偿付能力的,即使这次黑客损失无法挽回,所有客户资产都有 1 比 1 的支持,我们可以弥补损失。
ethena_labs 发文称,他们已关注 Bybit 当前发生的情况,并将持续监控进展。所有支持 USDe 的现货资产均存放在场外托管解决方案中,包括与 Bybit 通过 Copper Clearloop 的合作。目前,没有现货资产存放在任何交易所。与 Bybit 对冲头寸相关的未实现 PNL 总额不到 3000 万美元,低于储备基金的一半。USDe 目前保持超过完全抵押,并会根据最新信息提供更新。
币安联合创始人 CZ 回复称,这不是一件容易处理的情况,可能建议暂停所有提款,作为标准安全预防措施,如有需要,将提供任何帮助。何一表示愿意提供帮助。
慢雾团队发文补充了部分细节,攻击者部署了一个恶意实现合约,随后攻击者通过三位所有者签署交易,将 Safe 的实现合约替换为恶意合约,利用恶意合约中的后门功能 sweepETH 和 sweepERC20 清空了热钱包资金。
吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。
吴说获悉,Chainlink 数据显示,在 Bybit 安全事件披露后,USDe 一度闪崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作为抵押资产来交易该交易所 UTA 中所有资产的永续合约。
Bybit CEO BEN 表示,Bybit 是有偿付能力的,即使这次黑客损失无法挽回,所有客户资产都有 1 比 1 的支持,我们可以弥补损失。
ethena_labs 发文称,他们已关注 Bybit 当前发生的情况,并将持续监控进展。所有支持 USDe 的现货资产均存放在场外托管解决方案中,包括与 Bybit 通过 Copper Clearloop 的合作。目前,没有现货资产存放在任何交易所。与 Bybit 对冲头寸相关的未实现 PNL 总额不到 3000 万美元,低于储备基金的一半。USDe 目前保持超过完全抵押,并会根据最新信息提供更新。
币安联合创始人 CZ 回复称,这不是一件容易处理的情况,可能建议暂停所有提款,作为标准安全预防措施,如有需要,将提供任何帮助。何一表示愿意提供帮助。
慢雾团队发文补充了部分细节,攻击者部署了一个恶意实现合约,随后攻击者通过三位所有者签署交易,将 Safe 的实现合约替换为恶意合约,利用恶意合约中的后门功能 sweepETH 和 sweepERC20 清空了热钱包资金。
👍5
吴说区块链 新闻与深度
据 ZachXBT,监控到 Bybit 有 14.6 亿美元以上的可疑资金流出,mETH 和 stETH 目前正在 DEX 上兑换为 ETH。 — link 吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。 吴说获悉,Chainlink…
慢雾余弦表示,核心原因是 Safe 多签被攻破,类似此前 Radiant Capital 案例,可能也是遭到朝鲜黑客盗窃。
Bybit 官方表示,检测到涉及我们其中一个 ETH 冷钱包的未经授权活动。事件发生时,我们的 ETH 多重签名冷钱包执行了向我们的热钱包的转账。不幸的是,这笔交易是通过一个复杂的攻击操纵的,该攻击掩盖了签名界面,显示正确的地址,同时更改了底层智能合约逻辑。因此,攻击者能够控制受影响的 ETH 冷钱包并将其资产转移到一个未识别的地址。我们希望向我们的用户和合作伙伴保证,所有其他 Bybit 冷钱包都完全安全。所有客户资金都是安全的,我们的运营照常进行,不会中断。我们的安全团队与领先的区块链取证专家和合作伙伴一起积极调查此事件。任何在区块链分析和资金追回方面具有专业知识并可以协助追踪这些资产的团队都欢迎与我们合作。 — link
Bybit 官方表示,检测到涉及我们其中一个 ETH 冷钱包的未经授权活动。事件发生时,我们的 ETH 多重签名冷钱包执行了向我们的热钱包的转账。不幸的是,这笔交易是通过一个复杂的攻击操纵的,该攻击掩盖了签名界面,显示正确的地址,同时更改了底层智能合约逻辑。因此,攻击者能够控制受影响的 ETH 冷钱包并将其资产转移到一个未识别的地址。我们希望向我们的用户和合作伙伴保证,所有其他 Bybit 冷钱包都完全安全。所有客户资金都是安全的,我们的运营照常进行,不会中断。我们的安全团队与领先的区块链取证专家和合作伙伴一起积极调查此事件。任何在区块链分析和资金追回方面具有专业知识并可以协助追踪这些资产的团队都欢迎与我们合作。 — link
哥斯达黎加最大的商业银行 Banco Nacional(BN)及其投资管理部门 BN Fondos 正推出首个现货比特币交易所交易基金(ETF),标志着哥斯达黎加人首次通过该国银行系统接触加密投资产品。尽管哥斯达黎加没有正式的加密货币法律,但根据该国宪法和民法,任何未明确禁止的活动都是允许的,因此哥斯达黎加人可以合法交易和拥有加密货币。(CoinDesk) — link
Safe 的安全团队回应称,正在与 Bybit 紧密合作,进行持续调查。目前尚未发现官方 Safe 前端被攻破的证据,但出于谨慎考虑,Safe Wallet 暂时暂停某些功能。— link
多链去中心化交易协议 Orderly Network 针对 Bybit 遭遇黑客攻击回应称,由于资金被大量转移,Orderly 将暂时暂停 Mantle 的存款业务。— link
ethena_labs 发文声援 Bybit 称,目前,20 亿美元的流动稳定币由 USDe 支持,用户可随时赎回。相关信息可在透明度仪表板上查看。USDe 兑换正常运行,团队与 Bybit 保持联系,并随时准备提供帮助。同时,Bybit 的未实现 PNL 敞口已降至零。— link
👍1
Bybit CEO BEN 在直播中表示,将确保所有的用户都可以提现,但由于流量是平时的 100 倍,需要一些时间处理,以及需要对大额提现进行一些风险确认。Bybit 不会马上购买 ETH,而是依赖合作伙伴提供过桥贷款。— link
Dilation Effect 指出,普通硬件钱包配合 Safe 多签的机制早已无法满足大资金的安全管理需求。如果攻击者有足够耐心去搞定多个签名方,那整个操作过程就没有其它措施去进一步保证安全。大资金的安全管理一定要使用机构级托管方案。— link
Dilation Effect 分析指出,相比前几次类似事件,Bybit 事件里只需要拿下一个签名者就可以完成这次攻击,因为攻击者用到了一个“社工”技巧。分析链上交易可以看到,攻击者通过 delegatecall 执行一个恶意合约的 transfer 函数,transfer 代码是用 SSTORE 指令修改 slot 0 的值,从而将 Bybit 冷钱包多签合约的实现地址变更成了攻击者地址。只需要搞定发起这笔多签交易的人/设备,后面的几个审核人员看到这个 transfer 时,会大大降低警惕。因为正常人看到 transfer 以为就是转账,谁知道竟然是在变更合约。— link
Bybit 公告表示,70% 的待处理请求已处理完毕。由于交易量较大,可能会出现一些延迟,但这不会影响您提取资金的能力,所有提款都在正常处理中,提币不会停止;Bybit 拥有足够的资产来弥补损失,其资产管理规模超过 200 亿美元,并将在必要时使用过桥贷款来确保用户资金的可用性。— link
美国法警局(USMS)负责管理执法机关在刑事调查中没收的资产,包括房地产、现金、珠宝、古董、车辆以及加密货币。然而,该机构目前似乎无法准确估算其持有的加密货币数量。据知情人士透露,USMS 在管理比特币等数字资产方面存在问题。尽管白宫加密货币负责人 David Sacks 近日提到,美国政府正在考虑建立国家加密货币储备,但 USMS 依然未能有效跟踪其资产,尤其是在管理 Fork 资产(如比特币现金)方面存在缺失。此外,USMS 在过去几年里曾因其不安全的加密货币存储方式受到批评,甚至一度失控两个以太坊钱包。尽管 USMS 正在寻求私营公司协助解决这些问题,但其采购程序迟缓,且合同授予曾受到争议。(CoinDesk) — link
👍1
吴说获悉,Coinbase 主管 Conor Grogan 发推表示,Binance 和 Bitget 刚刚将超过 50,000 枚 ETH 直接存入 Bybit 的冷钱包,其中 Bitget 的存款尤为引人注目,占该交易所所有 ETH 的四分之一。由于跳过了存款地址,这些资金显然是由 Bybit 自行协调的。— link
Bybit CEO Ben Zhou 表示:感谢 Bitget 在此刻伸出援手, Binance 和其他几个合伙伙伴我们正在沟通,这笔资金跟币安官方没关系。
吴说获悉,据 @EmberCN 监测,5 小时前,Bitget 向 Bybit 支援了 4 万枚 ETH (1.059 亿美元) 借款以度过这次 ETH 被盗后的提现潮,这些 ETH 直接从 Bitget 转进 Bybit 冷钱包地址。
Bybit CEO Ben Zhou 表示:感谢 Bitget 在此刻伸出援手, Binance 和其他几个合伙伙伴我们正在沟通,这笔资金跟币安官方没关系。
吴说获悉,据 @EmberCN 监测,5 小时前,Bitget 向 Bybit 支援了 4 万枚 ETH (1.059 亿美元) 借款以度过这次 ETH 被盗后的提现潮,这些 ETH 直接从 Bitget 转进 Bybit 冷钱包地址。
吴说获悉,Arkham 发推表示,链上分析师 ZachXBT 提供了确凿证据,证明 Bybit 遭遇的黑客攻击是由朝鲜支持的黑客组织 Lazarus Group 实施的。他的提交包括对测试交易、关联钱包、取证图表和时间分析的详细分析。相关信息已分享给 Bybit,以协助其调查。— link
👍3
吴说获悉,资产管理公司 Franklin Templeton 已正式向美国证券交易委员会(SEC)提交了现货 Solana ETF 的 S-1 文件。— link
Bybit 公告表示,已向相关当局报告案件,并将在获得更多信息后提供更新。此外,与链上分析提供商的合作帮助识别并分离了相关地址,旨在减少恶意行为者通过合法市场处置 ETH 的能力。— link
👍1
吴说获悉,据 DeFiLlama 数据,包括被黑客入侵的资金在内,Bybit 近 24 小时的总流出量为 23.99 亿美元。目前,平台链上可验证资产超过 140 亿美元,其中比特币和 USDT 占比接近 70%。— link
吴说获悉,Coinbase 主管 Conor Grogan 发推表示,Bybit 的 NK 黑客事件成为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约 10 亿美元)。该事件的金额约为 2016 年 DAO 黑客事件的 10 倍,尽管 DAO 黑客事件占据了更高的供应比例(15% 对比 <0.5%)。此事件可能引发关于以太坊分叉的讨论。Conor Grogan 表示,尽管他认为分叉的呼声过于激进,但预计会有关于此问题的真正辩论。Arthur Hayes 表示,作为一个大量持有以太坊的投资者,他认为以太坊自 2016 年 DAO 黑客事件硬分叉后就不再是“货币”。他表示,如果社区决定再次进行回滚,他会支持这一决定,因为在 2016 年社区已经投票反对不可变性,为什么不再次这么做呢?— link
👍1
OpenSea CEO 表示,SEC 正在结束对 OpenSea 的调查。这对我们这个领域的每一个创造和建设者来说都是一场胜利。试图将 NFT 归类为证券将是一种倒退——曲解法律并阻碍创新。每个创造者,无论大小,都应该能够自由地进行建设,而不受不必要的障碍。— link
吴说获悉,据美国司法部官网,巴西男子 Douver T. Braga 因涉嫌 2.9 亿美元比特币庞氏骗局,被从瑞士引渡至美国,并在西雅图联邦法院出庭。他被控 12 项电信欺诈罪及 1 项共谋欺诈罪,最高可判 20 年监禁。Braga 运营的 Trade Coin Club(TCC)号称用“先进算法”盈利,实则是庞氏骗局,骗取 82,000 枚比特币,其中至少 5000 万美元直接流入个人账户。该案由 FBI 和 IRS-CI 调查,Braga 否认指控,审判定于 2025 年 4 月 28 日进行。 — link
Bitget CEO Gracy 表示,Bybit 是值得尊敬的竞争对手跟合作伙伴,这次的损失虽然很大,但也就是他们一年的利润,我相信客户资金是 100% 安全的,没必要恐慌和挤兑。此外, Gracy 表示借给 Bybit 的是 Bitget 自身的资产,不是用户的资产。 — link