Было украдено $1.4 миллиарда в ETH, Проанализируйте Влияние Этого Инцидента в Одной Статье

2025-02-25, 07:32

[TL;DR]:

Недавно известная биржа Bybit была атакована хакерами, и примерно 490 000 Ethereum(ETH) были похищены на сумму до 1,46 миллиарда долларов. Впоследствии MNT, SAFE, USDE и т. д. испытали краткосрочное резкое падение.

Хакеры подделали логику мультиподписного кошелька через вредоносные смарт-контракты и опустошили холодный кошелек ETH биржи, установив новый рекорд по объему одиночного кражи в истории криптовалюты.

После инцидента Bybit быстро предпринял контрмеры, включая запуск “баунти плана восстановления” и получение помощи от нескольких основных бирж, включая Gate.io.

Введение

В прошлую пятницу вечером известная торговая платформа Bybit стала объектом хакерских атак, и 490 000 ETH на сумму до 1,46 миллиарда долларов были похищены. Это побило рекорд по количеству краж в истории криптовалют и вызвало насильственные колебания на рынке и повышенное внимание как изнутри, так и снаружи отрасли. В этой статье будет проведен всесторонний анализ этого инцидента, от представления фона и кризисного реагирования до уроков и опыта на рынке, а также глубоко исследовано его далекое влияние на крипто-экосистему.

Большое количество ETH похищено: самая крупная хакерская атака в истории криптовалют

Вечером 21 февраля на прошлой неделе криптовалютная индустрия пережила самый крупный хакинг в истории. В 23:20 по времени Пекина детектив по ончейну ZachXBT впервые обнаружил аномальные денежные потоки на бирже Bybit, включающие более $1.46 миллиарда в активах mETH и stETH, преобразованных в ETH через децентрализованную биржу (DEX).

Основатель Bybit Бен Чжоу быстро подтвердил новость через платформу X и начал прямую трансляцию, чтобы раскрыть детали сообществу: хакеры вмешались в логику кошелька с мультиподписью через вредоносные смарт-контракты и опустошили холодный кошелек биржи ETH.
Источник: @benbybit

По предварительным данным, хакеры украли около 490 000 ETH с холодного кошелька Ethereum Bybit. Это число не только вызывает сомнения на рынке в отношении принятой Bybit схемы с SAFE мультиподписью, но и делает количество ETH, удерживаемых злоумышленником, превышающим Фидельити и основателя Ethereum Виталика Бутерина, став 14-м по величине держателем ETH в мире.

На момент написания этого текста это событие может быть подтверждено как крупнейшее инцидент безопасности в истории Web3 на сегодняшний день сумма значительно превышает атаку на DAO в 2016 году (примерно $150 миллионов, примерно 1⁄10из суммы, похищенной у Bybit).

После того как инцидент еще больше обострился, рынок быстро погрузился в хаос. Цены на ETH были первыми, кто пострадал, упав почти на 8% в течение 8 часов после того, как стала известна новость, стирая все приросты прошлой недели.

Тем временем Mantle (MNT), L2 публичная цепь, поддерживаемая Bybit, не была ущадена, с ежедневным падением до 15%, самым крупным однодневным падением с 2024 года. Гнозис(SAFE), которая предоставляет мультиподписное решение, безусловно, была продана на рынке, с ежедневным падением на 10%.

Источник: Gate.io

Кроме того, пострадал и протокол стейблкоина USDe, который сотрудничал с Bybit, и его цена была временно отвязана, упав с $1 до минимума в $0,965. Впоследствии эмитент, Ethena Labs, быстро уточнил, что его активы находятся на хранении у внебиржевых учреждений и не хранятся на биржах, а затем рыночные настроения постепенно успокоились.
Источник: Gate.io

Конечно, доверие инвесторов к Bybit было серьезно испытано, поскольку большое количество пользователей начали запрашивать вывод средств. В течение всего 24 часов Bybit столкнулся с пиковым выводом в размере 2,399 миллиарда долларов. К счастью, Bybit восстановил 447 000 ETH через различные каналы, компенсируя пробел в хакерском инциденте, и заявил, что скоро будет выпущен новый аудиторский сертификат.

Поддержка со всех сторон, кризис отменен

Столкнувшись с этим беспрецедентным кризисом, Bybit быстро предприняла ряд контрмер, и различные силы внутри и за пределами отрасли также протянули руку помощи, чтобы совместно противостоять этому кризису отрасли.

После инцидента представители Bybit очень быстро обратились к сообществу через платформу X, начали живую трансляцию в течение часа, общались с пользователями в реальном времени в течение двух часов и вскоре запустили «план вознаграждения за находку», заявив, что участники, успешно вернувшие средства, получат 10% украденных средств в качестве вознаграждения.

Кроме того, многие крупные биржи, включая Gate.io, также вовремя предоставили соответствующую помощь. Gate.io заявила на своей официальной платформе X, что приняла участие в оказании помощи в перехвате и отслеживании украденных средств, чтобы помочь Bybit восстановиться как можно скорее. Эти взаимные действия содействия в отрасли не только предоставили Bybit более $320 миллионов прямой финансовой поддержки, но и ограничили дальнейшее распространение украденных средств путем замораживания адресов хакера и обмена техническими ресурсами, отражая дух солидарности отрасли в условиях кризиса.
Источник: @Gate.io

Тем временем Bybit объявила о приостановке работы пострадавших холодных кошельков ETH, обеспечив при этом безопасность других активов и нормальный вывод средств. Конечно, чтобы справиться с возможными концентрированными потребностями пользователей в выводе средств, Bybit использовала активы под управлением на сумму более $20 млрд и бридж-займы от партнеров для гарантирования погашения и успешно ответила на этот вызов.

С усилиями нескольких сторон на поверхность также вышла организация хакеров из Северной Кореи Lazarus Group, стоящая за атакой.
Источник: ARKHAM

Согласно общедоступной информации, организация активна с 2010 года и за последние годы украла более $6 миллиардов криптовалютных активов с нескольких платформ, включая Ronin Network, Atomic Wallet и Stake.com. После атаки большая часть активов была передана и обменяна через миксер exch и кросс-чейн мосты, подобно прошлым случаям.

Источник: exch.cx

Восстановление эмоционального состояния и отражение на рынке в процессе

На момент написания после усилий всех сторон биржа Bybit полностью покрыла прежний Ethereum резервный разрыв, и в скором времени будет опубликован новый отчет об аудите Proof of Reserve (POR), который докажет через дерево Меркля, что Bybit восстановила полный 1:1 резерв активов клиентов.

В результате рыночные настроения постепенно стабилизировались, предыдущее падение цены криптовалют вызванный инцидентом был смягчен, и уверенность инвесторов медленно начала восстанавливаться.

Если быть точным, этот инцидент с хакерской кражей подчеркивает важность защиты безопасности в криптоиндустрии. Точно так же, как и предыдущий взрывной инцидент на бирже Mt. Gox и случаи кражи WazirX, КуКоин и другие биржи в последние годы, все они напоминают нам о том, что защита безопасности должна быть всеобъемлющей и многоуровневой.
Источник: Гностика

С технической точки зрения, традиционная аппаратный кошелек Bybit + модель мультиподписи больше не может эффективно защищать безопасность больших сумм активов:

Слабая защита социальной инженерии: аппаратные кошельки не могут предотвратить атаки APT (Advanced Persistent Threat) на долгосрочное проникновение в подписанные устройства;

Отсутствие семантического анализа: Существующее решение только проверяет законность адреса, но не обнаруживает фактического поведения транзакции (например, вмешательство в логику контракта);

Медленная скорость реагирования: от эксплуатации уязвимости до перевода средств проходит всего 2 часа, что намного превышает порог реагирования на чрезвычайные ситуации большинства учреждений.

Это безусловно показывает, что отрасли необходимо укрепить свое понимание необходимости предотвращения социальной инженерии, улучшить обучение сотрудников осведомленности о безопасности и провести проверки безопасности и инспекции уязвимостей умных контрактов для своевременного обнаружения и устранения потенциальных угроз безопасности.

Подводя итог, можно сказать, что, несмотря на то, что кража 1,4 миллиарда долларов в ETH оказала некоторое влияние на весь рынок, рынок постепенно стабилизировался благодаря активной реакции всех сторон. На самом деле, будь то решения для хранения и безопасности или корпоративное управление и прозрачность, они добились прогресса в каждом криптокризисе. Я считаю, что это побудит криптоиндустрию уделять больше внимания защите безопасности, укреплять сотрудничество и активно сотрудничать с регулирующими органами.

Автор:Charle Y., Исследователь Gate.io

Переводчик: Джой З.

Эта статья представляет только точку зрения исследователя и не является инвестиционными рекомендациями. Все инвестиции несут в себе определенные риски; разумное принятие решений необходимо.

Gate.io оставляет за собой все права на эту статью. Повторная публикация статьи будет разрешена при условии ссылки на Gate.io. Во всех случаях будут предприняты юридические действия в связи с нарушением авторских прав.