Bybit 被盗:14.6 亿美金流出
据 ZachXBT,监控到 Bybit 有 14.6 亿美元以上的可疑资金流出,mETH 和 stETH 目前正在 DEX 上兑换为 ETH。
吴说获悉,Bybit CEO Ben Zhou 发推表示,其 ETH 多重签名冷钱包在约 1 小时前发生异常转账,黑客利用伪造的 UI 诱导签名者执行交易,签名信息实际更改了冷钱包的智能合约逻辑,导致 ETH 资产被转移至身份不明的地址。目前,Bybit 其他冷钱包安全,所有提现正常进行。Bybit 正在追踪被盗资金,并呼吁安全团队协助调查。
慢雾余弦表示,核心原因是 Safe 多签被攻破,类似此前 Radiant Capital 案例,可能也是遭到朝鲜黑客盗窃。
Bybit 官方表示,检测到涉及我们其中一个 ETH 冷钱包的未经授权活动。事件发生时,我们的 ETH 多重签名冷钱包执行了向我们的热钱包的转账。不幸的是,这笔交易是通过一个复杂的攻击操纵的,该攻击掩盖了签名界面,显示正确的地址,同时更改了底层智能合约逻辑。因此,攻击者能够控制受影响的 ETH 冷钱包并将其资产转移到一个未识别的地址。我们希望向我们的用户和合作伙伴保证,所有其他 Bybit 冷钱包都完全安全。所有客户资金都是安全的,我们的运营照常进行,不会中断。我们的安全团队与领先的区块链取证专家和合作伙伴一起积极调查此事件。任何在区块链分析和资金追回方面具有专业知识并可以协助追踪这些资产的团队都欢迎与我们合作。
吴说获悉,Chainlink 数据显示,在 Bybit 安全事件披露后,USDe 一度闪崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作为抵押资产来交易该交易所 UTA 中所有资产的永续合约。
Bybit CEO BEN 表示,Bybit 是有偿付能力的,即使这次黑客损失无法挽回,所有客户资产都有 1 比 1 的支持,我们可以弥补损失。
ethena_labs 发文称,他们已关注 Bybit 当前发生的情况,并将持续监控进展。所有支持 USDe 的现货资产均存放在场外托管解决方案中,包括与 Bybit 通过 Copper Clearloop 的合作。目前,没有现货资产存放在任何交易所。与 Bybit 对冲头寸相关的未实现 PNL 总额不到 3000 万美元,低于储备基金的一半。USDe 目前保持超过完全抵押,并会根据最新信息提供更新。
币安联合创始人 CZ 回复称,这不是一件容易处理的情况,可能建议暂停所有提款,作为标准安全预防措施,如有需要,将提供任何帮助。何一表示愿意提供帮助。
慢雾团队发文补充了部分细节,攻击者部署了一个恶意实现合约,随后攻击者通过三位所有者签署交易,将 Safe 的实现合约替换为恶意合约,利用恶意合约中的后门功能 sweepETH 和 sweepERC20 清空了热钱包资金。
Safe 的安全团队回应称,正在与 Bybit 紧密合作,进行持续调查。目前尚未发现官方 Safe 前端被攻破的证据,但出于谨慎考虑,Safe Wallet 暂时暂停某些功能。
多链去中心化交易协议 Orderly Network 针对 Bybit 遭遇黑客攻击回应称,由于资金被大量转移,Orderly 将暂时暂停 Mantle 的存款业务。
ethena_labs 发文声援 Bybit 称,目前,20 亿美元的流动稳定币由 USDe 支持,用户可随时赎回。相关信息可在透明度仪表板上查看。USDe 兑换正常运行,团队与 Bybit 保持联系,并随时准备提供帮助。同时,Bybit 的未实现 PNL 敞口已降至零。
Bybit CEO BEO 在直播中表示,将确保所有的用户都可以提现,但由于流量是平时的 100 倍,需要一些时间处理,以及需要对大额提现进行一些风险确认。Bybit 不会马上购买 ETH,而是依赖合作伙伴提供过桥贷款。
Dilation Effect 指出,普通硬件钱包配合 Safe 多签的机制早已无法满足大资金的安全管理需求。如果攻击者有足够耐心去搞定多个签名方,那整个操作过程就没有其它措施去进一步保证安全。大资金的安全管理一定要使用机构级托管方案。
Dilation Effect 分析指出,相比前几次类似事件,Bybit 事件里只需要拿下一个签名者就可以完成这次攻击,因为攻击者用到了一个“社工”技巧。分析链上交易可以看到,攻击者通过 delegatecall 执行一个恶意合约的 transfer 函数,transfer 代码是用 SSTORE 指令修改 slot 0 的值,从而将 Bybit 冷钱包多签合约的实现地址变更成了攻击者地址。只需要搞定发起这笔多签交易的人/设备,后面的几个审核人员看到这个 transfer 时,会大大降低警惕。因为正常人看到 transfer 以为就是转账,谁知道竟然是在变更合约。
转自吴说
发表评论
