重磅消息！Bybit交易所被盗事件已被正式确认为加密货币史上最大规模的盗窃案。

参考:https://x.com/yangyixxxx/status/1893122740430979197?s=46

重磅消息！Bybit交易所被盗事件已被正式确认为加密货币史上最大规模的盗窃案。
已经有超过 14.6 亿美元被盗，而且这个数字还在持续攀升！ 这次被盗金额，竟然占到了以往所有加密货币被盗事件总额的 16%！
接下来我将在这条推文串中详细解读事件始末、目前已知的信息，以及为什么这件事可能会彻底改变整个行业

1、开始阅读之前，记得点赞、转发或收藏，本Threads内容由人机协同内容引擎发布

2、事件的开端是 @ZachXBT率先爆料，指出Bybit交易所出现总额高达 14.6 亿美元以上的 “可疑资金外流”。
紧接着，大家就监测到链上数据显示，有人开始在去中心化交易所（DEX上，将mETH 和 stETH兑换成 ETH。
随后，攻击者的手法变得更加高明——他们先是将1万枚ETH分散到39个不同的地址，紧接着又将另外1万枚ETH分散到另外9个地址。

3、 这次攻击 最 让人感到不寒而栗的是什么？

并非代码漏洞，而是 人心沦陷！ 黑客攻破的，是人性的弱点！
每个多签钱包的签署人都看到来自 @safe的貌似完全合法 的用户界面 (UI)，上面显示着 “一切正常” 的交易信息。
但实际上，他们签署的却是暗藏玄机的指令，旨在篡改他们ETH冷钱包的智能合约逻辑！

4、据 [该交易所] 创始人透露：“所有签署人都看到了那个被 ‘精心伪装’ 过的用户界面 (UI)，它表面上显示着正确的地址，而且网址也确实是来自 
@safe官方的。 然而，他们实际签署的消息却是用来更改我们 ETH 冷钱包的智能合约逻辑。”
这简直是 高了一个维度 的社会工程学攻击，竟然 连多重签名安全机制都被突破了。

5、 攻击者不知通过何种手段，竟然做到了：
- 精准锁定了每一位多签钱包的签署人；
- 悄无声息地在每位签署人的设备上植入了恶意软件；
- 瞒天过海，让用户界面 (UI) 显示的交易信息与实际签署的交易内容截然不同；
- 神不知鬼不觉地让所有签署人在毫无察觉的情况下批准了交易。
看来，冷钱包安全性的定义，真的要被重新书写了。

具体攻击手法如下:

1、黑客通过APT攻击获取Bybit员工电脑权限

2、黑客长期潜伏，观察Bybit转币过程（示意图如下）

3、黑客部署恶意Safe合约：

0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516

4、伪造Safe前端交易提示，欺骗Bybit员工多签，将safe实现合约替换为恶意合约

5、通过恶意合约转走冷钱包资产

6、好消息是：
Bybit交易所]即使这次被盗的损失无法追回，资金状况依然稳健。 所有客户资产都有 1:1 的足额储备金支持，我们完全可以承担这次损失。
Bybit交易所 创始人还表示，他们甚至有能力应对 “银行挤兑” 般的极端情况：“我们有充足的代币储备，足以偿付所有客户。”

7、@safe方面目前正在展开调查：
“Safe 的安全团队正与 [Bybit交易所] 紧密合作。 我们尚未发现任何证据表明官方 Safe 前端 (用户界面) 遭到入侵。”
但出于谨慎考虑，他们已经暂停了某些功能。

8、 更令人难以置信的是？
提现操作竟然依然正常进行。 Bybit声称只有他们的 ETH 冷钱包遭到入侵，而他们的热钱包、温钱包以及所有其他冷钱包都依然安全无恙。
像Bybit这样的交易所，在遭遇数十亿美元级别的盗窃事件后，通常都不会继续正常运营

9、@ethena_labs迅速做出澄清：
“我们没有在任何交易所（包括 [Bybit交易所]）存放一分钱的现货支持资产。”
他们报告称，未实现盈亏的敞口低于 3000 万美元， “还不到其储备金的一半”。
其他协议方肯定正在紧急排查他们对 [Bybit交易所]的风险敞口。

10、那么，这件事对加密货币安全意味着什么？
• 如果人为签署者可能被攻破，多重签名机制并非万无一失；
• 冷钱包并非天然安全，并非有了冷钱包就高枕无忧；
• 即使代码固若金汤，人类依然是最薄弱的环节；
• 供应链攻击正变得日益复杂和难以防范。

11、未来 48 小时至关重要。 接下来就看 Bybit能否：
• 追回任何损失资金？
• 力挽狂澜，重建客户信任？
• 公开签署人是如何被攻破的真相？
• 与执法机构展开合作？
与此同时，想必各大交易所此刻都在重新审视各自的安全协议。

12、这次黑客事件赤裸裸地揭示了我们在加密货币安全防护方面的一个根本性漏洞：
无论你的智能合约设计得多么坚不可摧，无论你设置了多少道签名验证，一旦攻击者能够操控人类在签名时所看到的内容，整个安全体系都将土崩瓦解。

13、安全启示与建议：
• 务必使用带有屏幕验证功能的硬件钱包；
• 全面贯彻零信任安全原则；
• 切勿签署任何你没有完全理解的交易；
• 认真考虑采用多层级、多供应商的安全防护体系；
• 务必认识到恶意软件能够篡改看似合法的用户界面 (UI)。

14、我们将密切关注事态发展。 一起高达 14.6 亿美元以上的盗窃案，竟然没有导致交易所崩溃，这简直是前所未有。
如果Bybit能够妥善处理这次危机，反而有可能增强整个加密货币生态系统的信任度。
但如果他们应对失当，我们或许会看到自 FTX 事件以来最大规模的交易所崩盘。

15、请注意：如果你是交易所或加密货币服务提供商，并且关注了 @ZachXBT，请务必将这些攻击者的地址拉入黑名单，覆盖所有 EVM 链。
请务必注意安全！ 这可能仅仅只是一个开始。