受此(ci)影响，2月22日凌晨，加密货币市场集(ji)体走跌，比特币出现多次短时急跌，24小时内跌破95000美元/枚，最低(di)探至94830.3美元/枚。最近(jin)24小时，全球超17万人爆仓。

值得注意的(de)是(shi)，这次黑客是(shi)对加密货币交易所的(de)攻击，而非(fei)加密货币本身。攻击破坏了(le)Bybit的(de)冷(leng)钱包，这是(shi)一(yi)个为安全而设计的(de)离线存储系统。一(yi)位业内人士认为，这个被盗(dao)的(de)币应该追不(bu)回来，他(ta)本人已经(jing)把币取回来放在(zai)自己钱包。区块链分析公司(si)Elliptic首席科学家(jia)汤姆·罗宾(bin)逊(Tom　Robinson)在(zai)一(yi)封电子邮件中表示(shi):“我们在(zai)软(ruan)件中标注了(le)窃贼的(de)地址，以(yi)防止这些资金通(tong)过任何其他(ta)交易所兑现。”

调查(cha)　

攻击改(gai)变智能合约(yue)逻辑并隐藏签名界面

北京时间(jian)2月21日晚间(jian)，ZachXBT发文(wen)称，检测到Bybit出现超14.6亿美元的(de)可疑资金流出。

研究公司(si)Arkham　Intelligence也确认，从该交易所流出了(le)大约(yue)14亿美元，并在(zai)X平台上发文(wen)称:“这些资金已经(jing)开始(shi)转移(yi)到新地址，并被出售。”

此(ci)后，Bybit官方对外(wai)发布事件详(xiang)细公告。有(you)媒体称，公告显(xian)示(shi)，北京时间(jian)2月21日20:30，Bybit在(zai)例行转账过程中检测到以(yi)太坊冷(leng)钱包中存在(zai)未经(jing)授权的(de)活动。此(ci)次转账系Bybit官方从ETH多重签名冷(leng)钱包向热钱包转移(yi)ETH相关计划的(de)一(yi)部分。不(bu)幸的(de)是(shi)，交易被一(yi)个复杂的(de)攻击所操纵，该攻击改(gai)变了(le)智能合约(yue)逻辑并隐藏了(le)签名界面，使攻击者能够(gou)控制ETH冷(leng)钱包。因此(ci)，总资产价值超过15亿美元的(de)逾40万ETH和(he)stETH被转移(yi)至未知地址。

对于此(ci)次黑客攻击事件，Bybit表示(shi)，Bybit旗下(xia)所有(you)其他(ta)冷(leng)钱包均为安全状态，客户资金未受影响，请警(jing)惕其他(ta)骗局。Bybit的(de)储备金雄(xiong)厚且得到1:1支持(chi)，所有(you)客户资产都已获(huo)充分保障，用户可以(yi)在(zai)储备证明(ming)(PoR)网(wang)页上查(cha)看相关信息。Bybit资产管(guan)理(li)规(gui)模超过200亿美元，如有(you)必要，将使用过桥贷款以(yi)确保用户资金可用。Bybit平台及所有(you)其他(ta)服务，包括交易产品、卡片和(he)P2P，均正常运行。

Bybit首席执行官Ben　Zhou周五(wu)也在(zai)X平台上发文(wen)承认该事件。为了(le)解决客户的(de)担忧，Zhou还进行了(le)直播，强(qiang)调交易所资金的(de)安全，并透露平台已经(jing)与合作伙伴申请了(le)过桥贷款，已筹集(ji)约(yue)80%的(de)资金来弥补损失。同时，Bybit将尝试追回资金，并对黑客采取必要的(de)法律行动。

Zhou在(zai)直播中向用户保证:“你(ni)的(de)资金是(shi)安全的(de)，我们的(de)提款通(tong)道(dao)仍然开放。在(zai)发生黑客攻击后，交易所已处理(li)了(le)超过70%的(de)提款请求。”他(ta)还表示(shi)，交易所目(mu)前并未购买任何以(yi)太币来弥补被盗(dao)的(de)资产。

警(jing)告　

即使离线存储，智能合约(yue)代码漏洞仍可被利用

安全机构确认，攻击者为黑客组织(zhi)Lazarus　Group，该组织(zhi)曾于2017年入侵韩国交易所盗(dao)取2亿美元比特币。

根据区块链分析公司(si)Elliptic的(de)数据显(xian)示(shi)，此(ci)次黑客攻击成(cheng)为史上最大规(gui)模的(de)加密盗(dao)窃事件。区块链安全公司(si)Halborn的(de)联合创始(shi)人兼执行主席Rob　Behnke甚至表示(shi)，这可能是(shi)“有(you)史以(yi)来最大的(de)事件，不(bu)仅仅是(shi)加密货币领域(yu)。”

Coinbase主管(guan)Conor　Grogan也表示(shi)，Bybit的(de)黑客事件成(cheng)为史上最大规(gui)模的(de)盗(dao)窃事件，超越了(le)伊拉克中央银(yin)行盗(dao)窃案(约(yue)10亿美元)。

行业专家(jia)警(jing)告，此(ci)次事件暴(bao)露了(le)中心(xin)化(hua)交易所冷(leng)存储的(de)致命漏洞——即使离线存储，智能合约(yue)代码漏洞仍可能被利用。投资者加速转向硬件钱包和(he)去中心(xin)化(hua)交易所，DEX　24小时交易量激增40%。

另外(wai)，美国大学华盛顿法学院研究加密货币市场的(de)教授Hilary　Allen表示(shi):“在(zai)遭遇(yu)此(ci)类攻击之前，放松监管(guan)的(de)市场听起(qi)来不(bu)错。短期内，我们看到很多人为取消大量监管(guan)而欢(huan)呼，但要小心(xin)自己的(de)愿望。”

受此(ci)影响，以(yi)太坊24小时内暴(bao)跌6.7%，比特币下(xia)跌3%，17万人爆仓超5.7亿美元。Bybit代币BYB更在(zai)1小时内暴(bao)跌12.3%，期货市场清算(suan)超2亿美元多头头寸。

截至发稿(gao)，加密市场跌幅收窄，比特币24小时跌1.88%，以(yi)太坊24小时跌2.35%。

(文(wen)章内容和(he)数据仅供参考，不(bu)构成(cheng)投资建议。投资者据此(ci)操作，风险自担。)

来源:每日经(jing)济新闻