Dilation Effect 指出,普通硬件钱包配合 Safe 多签的机制早已无法满足大资金的安全管理需求。如果攻击者有足够耐心去搞定多个签名方,那整个操作过程就没有其它措施去进一步保证安全。大资金的安全管理一定要使用机构级托管方案。— link
Dilation Effect 分析指出,相比前几次类似事件,Bybit 事件里只需要拿下一个签名者就可以完成这次攻击,因为攻击者用到了一个“社工”技巧。分析链上交易可以看到,攻击者通过 delegatecall 执行一个恶意合约的 transfer 函数,transfer 代码是用 SSTORE 指令修改 slot 0 的值,从而将 Bybit 冷钱包多签合约的实现地址变更成了攻击者地址。只需要搞定发起这笔多签交易的人/设备,后面的几个审核人员看到这个 transfer 时,会大大降低警惕。因为正常人看到 transfer 以为就是转账,谁知道竟然是在变更合约。— link
Bybit 公告表示,70% 的待处理请求已处理完毕。由于交易量较大,可能会出现一些延迟,但这不会影响您提取资金的能力,所有提款都在正常处理中,提币不会停止;Bybit 拥有足够的资产来弥补损失,其资产管理规模超过 200 亿美元,并将在必要时使用过桥贷款来确保用户资金的可用性。— link
美国法警局(USMS)负责管理执法机关在刑事调查中没收的资产,包括房地产、现金、珠宝、古董、车辆以及加密货币。然而,该机构目前似乎无法准确估算其持有的加密货币数量。据知情人士透露,USMS 在管理比特币等数字资产方面存在问题。尽管白宫加密货币负责人 David Sacks 近日提到,美国政府正在考虑建立国家加密货币储备,但 USMS 依然未能有效跟踪其资产,尤其是在管理 Fork 资产(如比特币现金)方面存在缺失。此外,USMS 在过去几年里曾因其不安全的加密货币存储方式受到批评,甚至一度失控两个以太坊钱包。尽管 USMS 正在寻求私营公司协助解决这些问题,但其采购程序迟缓,且合同授予曾受到争议。(CoinDesk) — link
👍1
吴说获悉,Coinbase 主管 Conor Grogan 发推表示,Binance 和 Bitget 刚刚将超过 50,000 枚 ETH 直接存入 Bybit 的冷钱包,其中 Bitget 的存款尤为引人注目,占该交易所所有 ETH 的四分之一。由于跳过了存款地址,这些资金显然是由 Bybit 自行协调的。— link
Bybit CEO Ben Zhou 表示:感谢 Bitget 在此刻伸出援手, Binance 和其他几个合伙伙伴我们正在沟通,这笔资金跟币安官方没关系。
吴说获悉,据 @EmberCN 监测,5 小时前,Bitget 向 Bybit 支援了 4 万枚 ETH (1.059 亿美元) 借款以度过这次 ETH 被盗后的提现潮,这些 ETH 直接从 Bitget 转进 Bybit 冷钱包地址。
Bybit CEO Ben Zhou 表示:感谢 Bitget 在此刻伸出援手, Binance 和其他几个合伙伙伴我们正在沟通,这笔资金跟币安官方没关系。
吴说获悉,据 @EmberCN 监测,5 小时前,Bitget 向 Bybit 支援了 4 万枚 ETH (1.059 亿美元) 借款以度过这次 ETH 被盗后的提现潮,这些 ETH 直接从 Bitget 转进 Bybit 冷钱包地址。
吴说获悉,Arkham 发推表示,链上分析师 ZachXBT 提供了确凿证据,证明 Bybit 遭遇的黑客攻击是由朝鲜支持的黑客组织 Lazarus Group 实施的。他的提交包括对测试交易、关联钱包、取证图表和时间分析的详细分析。相关信息已分享给 Bybit,以协助其调查。— link
👍3
吴说获悉,资产管理公司 Franklin Templeton 已正式向美国证券交易委员会(SEC)提交了现货 Solana ETF 的 S-1 文件。— link
Bybit 公告表示,已向相关当局报告案件,并将在获得更多信息后提供更新。此外,与链上分析提供商的合作帮助识别并分离了相关地址,旨在减少恶意行为者通过合法市场处置 ETH 的能力。— link
👍1
吴说获悉,据 DeFiLlama 数据,包括被黑客入侵的资金在内,Bybit 近 24 小时的总流出量为 23.99 亿美元。目前,平台链上可验证资产超过 140 亿美元,其中比特币和 USDT 占比接近 70%。— link
吴说获悉,Coinbase 主管 Conor Grogan 发推表示,Bybit 的 NK 黑客事件成为史上最大规模的盗窃事件,超越了伊拉克中央银行盗窃案(约 10 亿美元)。该事件的金额约为 2016 年 DAO 黑客事件的 10 倍,尽管 DAO 黑客事件占据了更高的供应比例(15% 对比 <0.5%)。此事件可能引发关于以太坊分叉的讨论。Conor Grogan 表示,尽管他认为分叉的呼声过于激进,但预计会有关于此问题的真正辩论。Arthur Hayes 表示,作为一个大量持有以太坊的投资者,他认为以太坊自 2016 年 DAO 黑客事件硬分叉后就不再是“货币”。他表示,如果社区决定再次进行回滚,他会支持这一决定,因为在 2016 年社区已经投票反对不可变性,为什么不再次这么做呢?— link
👍1
OpenSea CEO 表示,SEC 正在结束对 OpenSea 的调查。这对我们这个领域的每一个创造和建设者来说都是一场胜利。试图将 NFT 归类为证券将是一种倒退——曲解法律并阻碍创新。每个创造者,无论大小,都应该能够自由地进行建设,而不受不必要的障碍。— link
吴说获悉,据美国司法部官网,巴西男子 Douver T. Braga 因涉嫌 2.9 亿美元比特币庞氏骗局,被从瑞士引渡至美国,并在西雅图联邦法院出庭。他被控 12 项电信欺诈罪及 1 项共谋欺诈罪,最高可判 20 年监禁。Braga 运营的 Trade Coin Club(TCC)号称用“先进算法”盈利,实则是庞氏骗局,骗取 82,000 枚比特币,其中至少 5000 万美元直接流入个人账户。该案由 FBI 和 IRS-CI 调查,Braga 否认指控,审判定于 2025 年 4 月 28 日进行。 — link
Bitget CEO Gracy 表示,Bybit 是值得尊敬的竞争对手跟合作伙伴,这次的损失虽然很大,但也就是他们一年的利润,我相信客户资金是 100% 安全的,没必要恐慌和挤兑。此外, Gracy 表示借给 Bybit 的是 Bitget 自身的资产,不是用户的资产。 — link
2 月 21 日孙宇晨表示,火币 HTX 2024 年在 CIS 地区流量猛增,未来将重点布局 CIS 地区加密市场,着重解决该地区用户需求,稳固市场地位。此外他表示,AI 在加密领域的应用潜力巨大,尤其在构建专家模型方面。现阶段正结合加密领域的特点,探索一款基于 DeepSeek 的且具有一定匿名性的 AI 应用。 — link
吴说获悉,Bybit CEO Ben Zhou 发推表示,自黑客攻击事件以来(10 小时前),Bybit 经历了我们见过的最多的提款数量,总共有超过 35 万笔提款请求,到目前为止,大约有 2100 个提款请求有待处理。总体 99.994% 的提款已完成。整个团队整夜保持清醒,处理和回答了客户的问题和疑虑。 — link
吴说获悉,Lookonchain 发推称,据 CoinMarketCap 数据统计,Bybit 在遭黑客攻击前拥有 162 亿美元储备资产,被盗 14 亿美元资产占比约 8.64%。 — link
吴说获悉,Binance 创始人 CZ 就“Binance 正在为 Bybit 输送 ETH 借款”一事发布回应称,Binance 暂未开始支援 Bybit,这些是用户的交易行为,可能是一些鲸鱼借给了 Bybit,Binance 不能冒名邀功。 — link
吴说获悉,据 LookonChain 监测,6 小时前,某巨鲸或机构从币安向到 Bybit 冷钱包转入 11,800 枚 ETH (价值 3,100 万美元)作为 Bybit 客户提款支持。
吴说获悉,据 Lookonchain 监测,过去 15 分钟内,再次有 3.6 万枚 ETH(约合 9650 万美元)从 Binance 转入了 Bybit 平台。
吴说获悉,据 LookonChain 监测,6 小时前,某巨鲸或机构从币安向到 Bybit 冷钱包转入 11,800 枚 ETH (价值 3,100 万美元)作为 Bybit 客户提款支持。
吴说获悉,据 Lookonchain 监测,过去 15 分钟内,再次有 3.6 万枚 ETH(约合 9650 万美元)从 Binance 转入了 Bybit 平台。