14 億美元 ETH 被盜,一文看懂該事件衝擊影響
[TL;DR]:
近期知名交易所 Bybit 遭受黑客攻擊,約 49 萬枚以太坊(ETH)被盜,價值高達 14.6 億美元,隨後 MNT、SAFE、USDE 等均出現了短時大跌。
黑客通過惡意智能合約篡改多籤錢包邏輯,清空了交易所的 ETH 冷錢包,刷新了加密貨幣歷史上單次盜竊的最高金額記錄。
該事件發生後,Bybit 迅速採取應對措施,包括啟動“賞金追回計劃”,並得到包括 Gate.io 在內的多家主流交易所的援助。
引言
上週五晚,知名交易平臺 Bybit 成為黑客攻擊的目標,價值高達 14.6 億美元的 49 萬枚 ETH 被盜。這不僅刷新了加密貨幣歷史上單次盜竊的最高金額記錄,還引發了市場劇烈震盪和行業內外的高度關注。本文將全面剖析這一事件,從背景介紹到危機應對,再到市場教訓與經驗,深入探討其對加密生態的深遠影響。
大額 ETH 被盜:加密史上最大規模黑客攻擊
上週 2 月 21 日晚,加密貨幣行業迎來歷史上最大規模的一次黑客盜幣事件。北京時間晚 11 點 20 分,鏈上偵探 ZachXBT 率先監測到 Bybit 交易所出現異常資金流動,涉及超 14.6 億美元的 mETH 和 stETH 資產通過去中心化交易所(DEX)被兌換為 ETH。
Bybit 創始人 Ben Zhou 則迅速通過 X 平臺證實了這一消息,並開啟直播向社區披露細節:黑客通過惡意智能合約篡改多籤錢包邏輯,清空了交易所的 ETH 冷錢包。
圖 1 來源:@benbybit
據初步統計,黑客從 Bybit 的以太坊冷錢包中盜走了約 49 萬枚 ETH。這一數字不僅讓 Bybit 採用的 SAFE 多籤方案再度受到市場質疑,也使得攻擊者持有的 ETH 數量一躍超過富達(Fidelity)和以太坊創始人 Vitalik Buterin,成為全球第 14 大 ETH 持有者。
截至到撰文日,這起事件基本可以被確認為 Web3 歷史上迄今為止最大規模的安全事件,其金額遠超 2016 年 DAO 攻擊(約 1.5 億美元,約為 Bybit 被盜金額的 1/10)。
該事件進一步發酵後,市場迅速陷入動盪。ETH 價格首當其衝,在消息傳出後在 8 個小時內跌幅近 8%,抹掉了上週全部漲幅。
與此同時,受 Bybit 支持的 L2 公鏈 Mantle(MNT)也未能倖免,當日跌幅一度高達 15%,創 2024 年以來最大單日跌幅。還有提供多籤方案的 Gnosis(SAFE)也毫無疑問受到市場拋售,日跌幅達 10%。
圖 2 來源:Gate.io
此外,與 Bybit 合作的穩定幣協議 USDe 也受到波及,其價格短暫脫鉤,從 1 美元跌至最低 0.965 美元。隨後發行方 Ethena Labs 迅速澄清其資產託管於場外機構,未存放於交易所,而後市場情緒逐漸平復。
圖 3 來源:Gate.io
當然,投資者對 Bybit 的信任受到嚴重考驗,大量用戶發起提現請求,僅 24 小時內,Bybit 便面臨 23.99 億美元的提現洪峰。值得慶幸的是,目前 Bybit 已通過多種渠道回籠 44.7 萬枚 ETH,彌補了黑客事件缺口,並表示即將發佈新的審計證明。
八方支援,危機逆轉
面對此次前所未有的危機,Bybit 迅速採取了一系列應對措施,行業內外的各方力量也紛紛伸出援手,共同抵禦這場行業危機。
事件發生後,Bybit 官方在極短的時間內通過 X 平臺向社區發聲,並在一小時內開啟直播,與用戶進行長達兩個小時的實時溝通,並很快為啟動了“賞金追回計劃”,表示成功追回資金的貢獻者將獲得失竊資金的 10%作為獎勵。
此外,包括 Gate.io 在內的多家主流交易所也及時提供了相關援助。Gate.io 在官方 X 平臺表示參與了協助攔截和跟蹤被盜資金等工作,以幫助 Bybit 儘快恢復過來。這些業內互助行動不僅為 Bybit 提供了超過 3.2 億美元的直接資金支持,還通過凍結黑客地址、共享技術資源等方式,限制了被盜資金的進一步流轉,體現了行業在危機面前的團結精神。
圖 4 來源:@gate_io
與此同時,Bybit 宣佈暫停受影響的 ETH 冷錢包,同時確保其他資產的安全及提現正常。當然,為了應對用戶可能出現的集中提現需求,Bybit 使用超 200 億美元資產管理規模及合作伙伴過橋貸款來保障兌付,成功應對了這一挑戰。
隨著多方努力,此次攻擊的幕後黑手朝鮮黑客組織 Lazarus Group 也浮出水面。
圖 5 來源:ARKHAM
據公開信息顯示,該組織自 2010 年起開始活躍,近年來接連盜竊了 Ronin Network、Atomic Wallet、Stake.com 等多家平臺超 60 億美元的加密資產。此番攻擊結束後和往常類似,將大部分資產通過混幣器 exch 和跨鏈橋進行了轉移和兌換。
圖 6 來源:exch.cx
情緒修復與市場反思進行時
截至撰文日,經過多方努力,Bybit 交易所已完全補足此前出現的以太坊儲備缺口,新的儲備證明(POR)審計報告即將發佈,將通過默克爾樹證明 Bybit 已恢復客戶資產 1:1 全額儲備。
由此,市場情緒也逐漸趨向穩定,之前由於事件引發的加密貨幣價格暴跌現象得到了緩解,投資者的信心開始慢慢恢復。
確切的說,本次黑客盜幣事件再次凸顯了加密貨幣行業中安全防護的重要性。就像之前 Mt. Gox 交易所的爆炸性事件,以及近年來的 WazirX、KuCoin 等交易所被盜案件,都提醒我們安全防護必須是全方位、多層次的。
圖 7 來源:Gnosis
從技術角度來看,Bybit 這種傳統硬件錢包+多籤模式已無法有效保障大額資產安全:
社工防禦薄弱:硬件錢包無法阻止 APT (Advanced Persistent Threat,高級持續性威脅)攻擊對簽名設備的長期滲透;
語義解析缺失:現有方案僅驗證地址合法性,未檢測交易實際行為(如篡改合約邏輯);
響應速度滯後:從漏洞利用到資金轉移僅需 2 小時,遠超多數機構的應急響應閾值。
這無疑表明,行業要加強對社交工程的防範意識提高員工的安全意識培訓,以及對智能合約的安全審計和漏洞排查及時發現並修復潛在的安全隱患。
總而言之,這次 14 億美元 ETH 被盜事件雖然給整個市場帶來了一定衝擊,但通過各方的積極應對,市場已逐漸走向穩定。事實上,無論託管和安全解決方案還是公司治理和透明度,都在每次加密危機中得了進步,相信這些都將促使加密行業更加重視安全防護、加強協作以及積極與監管力量配合。
