BYBIT遭到黑客攻击：复杂袭击瞄准交易所的$ETH冷钱包

- 加密货币交易所@Bybit_Official报告称其一个以太坊（$ETH）冷钱包遭到未经授权的活动影响。

- 此次攻击经首席执行官Ben Zhao确认，给加密生态系统带来了震动。多项报告推测损失接近14亿美元。

发生了什么？

- 事件发生在一次多重签名冷钱包向热钱包的常规转账过程中。然而，这笔交易却成为了一次巧妙攻击的牺牲品，攻击者“掩盖了签名界面”，欺骗签署者批准了一项恶意修改。

- 根据Bybit的说法，显示的地址看似合法，但基础智能合约逻辑已被篡改，使黑客得以控制该钱包。

- 这一复杂的漏洞将所有$ETH资产重定向至一个未知地址，令Bybit陷入应对困境。

- Web3安全平台Cyvers的联合创始人兼首席技术官Meir Dolev将此次事件比作针对WazirX和Radiant Capital的攻击，并指出这是由于“盲签”交易造成的。

- “这很可能是由于在尝试执行一项合法交易时盲签造成的。从那一刻起，黑客获得了对钱包的完全控制，省去了额外签名的需要。这次攻击与针对WazirX和Radiant Capital的攻击非常相似，”Meir在X上写道。

- 与此同时，Arkham Intelligence披露黑客已将被盗资金转移至多个地址。根据链上数据，目前已有2亿美元的stETH被出售。

- 在此次黑客攻击后，$ETH急剧下跌，下降了4.5%。

用户资金安全，Bybit动员专家进行调查：

- Bybit的安全团队已经开始与顶级区块链取证专家和合作伙伴合作，以揭示这一漏洞。交易所还向专门从事区块链分析和资金恢复的团队发出开放邀请，协助追踪被盗资产。

- 首席执行官Ben Zhao强调了此事的紧迫性，在X上表示，任何帮助“追踪被盗资金都将受到赞赏。”

- 尽管发生了安全漏洞，Bybit仍向用户保证，此事件仅限于一个$ETH冷钱包。该交易所确认“所有其他Bybit冷钱包仍然完全安全，”并且客户资金未受影响。

- 包括提款在内的运营继续顺利进行，赵确认“所有提款都是正常的。”与此同时，首席执行官承诺将继续“向社区通报更多进展，”这表明对开放沟通的持续承诺。

[由BSCN使用AI生成的图像]