BYBIT遭到黑客攻擊：複雜襲擊瞄準交易所的$ETH冷錢包

- 加密貨幣交易所@Bybit_Official報告稱其一個以太坊（$ETH）冷錢包遭到未經授權的活動影響。

- 此次攻擊經首席執行官Ben Zhao確認，給加密生態系統帶來了震動。多項報告推測損失接近14億美元。

發生了什麼？

- 事件發生在一次多重簽名冷錢包向熱錢包的常規轉賬過程中。然而，這筆交易卻成爲了一次巧妙攻擊的犧牲品，攻擊者“掩蓋了簽名界面”，欺騙簽署者批准了一項惡意修改。

- 根據Bybit的說法，顯示的地址看似合法，但基礎智能合約邏輯已被篡改，使黑客得以控制該錢包。

- 這一複雜的漏洞將所有$ETH資產重定向至一個未知地址，令Bybit陷入應對困境。

- Web3安全平臺Cyvers的聯合創始人兼首席技術官Meir Dolev將此次事件比作針對WazirX和Radiant Capital的攻擊，並指出這是由於“盲籤”交易造成的。

- “這很可能是由於在嘗試執行一項合法交易時盲籤造成的。從那一刻起，黑客獲得了對錢包的完全控制，省去了額外簽名的需要。這次攻擊與針對WazirX和Radiant Capital的攻擊非常相似，”Meir在X上寫道。

- 與此同時，Arkham Intelligence披露黑客已將被盜資金轉移至多個地址。根據鏈上數據，目前已有2億美元的stETH被出售。

- 在此次黑客攻擊後，$ETH急劇下跌，下降了4.5%。

用戶資金安全，Bybit動員專家進行調查：

- Bybit的安全團隊已經開始與頂級區塊鏈取證專家和合作伙伴合作，以揭示這一漏洞。交易所還向專門從事區塊鏈分析和資金恢復的團隊發出開放邀請，協助追蹤被盜資產。

- 首席執行官Ben Zhao強調了此事的緊迫性，在X上表示，任何幫助“追蹤被盜資金都將受到讚賞。”

- 儘管發生了安全漏洞，Bybit仍向用戶保證，此事件僅限於一個$ETH冷錢包。該交易所確認“所有其他Bybit冷錢包仍然完全安全，”並且客戶資金未受影響。

- 包括提款在內的運營繼續順利進行，趙確認“所有提款都是正常的。”與此同時，首席執行官承諾將繼續“向社區通報更多進展，”這表明對開放溝通的持續承諾。

[由BSCN使用AI生成的圖像]