Bybit 14.6亿美元被盗,加密史上最大黑客攻击,发生了什么?

MarsBit發佈於 2025-02-21更新於 2026-07-06

文章摘要

目前被盗事件在市场上引发了不少恐慌,ETH 价格短时大幅波动,但暂未发生当年 FTX 程度的挤兑事件。

Bybit 被盗 15 亿美元,这或许是加密史上最大的被盗案,刷新了 2022 年的 Axie 被盗记录。目前被盗事件在市场上引发了不少恐慌,ETH 价格短时大幅波动,但暂未发生当年 FTX 程度的挤兑事件。


而讽刺的是,不少投资者才刚刚从 FTX 的破产清算中拿回部分赔款。「时隔 2.5 年,终于收到了 FTX 的赔款然后存入了 Bybit,结果第二天 Bybit 的热钱包就被盗了」,这是今天半夜流传最广的地狱笑话梗,段子背后却又为加密行业笼罩了一层阴云。
深夜突发被盗


2 月 21 日 23 时,加密 KOL Finish 发文称,根据链上数据,Bybit 的一个多重签名地址将价值 15 亿美元的 ETH 转移到新地址。

黑客攻击




资金到达新地址 0x47666fab8bd0ac7003bce3f5c3585383f09486e2,然后转移到 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e,0xa4 目前正在出售 stETH 和 mETH 以换取 ETH。
「目前该地址正在使用 4 种不同的 DEX,如果他们只是将 LSD 换成原生 ETH,交易执行效果会很糟糕(磨损较大)。这种规模通常会通过场外交易进行,因此这很不寻常。」

黑客攻击


半小时后,Bybit CEO Ben Zhou 称,ETH 多签冷钱包遭伪装攻击,智能合约逻辑被篡改,导致黑客控制特定钱包并转移全部 ETH。他表示其他冷钱包安全,提现正常,并寻求协助追踪被盗资金,并称「很快就会开始直播,回答所有问题!!请继续关注。」


史上最大被盗金额?


据 EmberCN 监测,Bybit 的 ETH 多签冷钱包被盗 51.4 万枚 ETH,价值 14.29 亿美元。黑客已经将其中 49 万枚 ETH 分散转移到了 49 个地址中 (每个地址 1 万枚)。「另外还有 1.5 万枚 cmETH 正在被黑客解质押中 (有 8 小时等待期,不知道这个能否拦截下来了)。」
根据 CoinMarketCap 的数据,Bybit 在被黑客攻击之前拥有 $16.2B 的储备资产,被盗的 $1.4B 资产占 8.64%。而这或许是加密史上被盗金额最大的一次,占之前所有加密黑客攻击的 16%。此前历史上最大的加密货币盗窃案是 2022 年 3 月 29 日发生的 Ronin Network(Axie Infinity)黑客攻击。黑客窃取了大约 6.20 至 6.25 亿美元的加密货币,其中包括 173,600 枚 ETH 和 2550 万美元的 USDC。

黑客攻击


黑客 Bybit 被盗消息发酵后,ETH 短短跌至 2600 美元区间。

黑客攻击


唯一被黑客攻击的是 ETH 冷钱包,Bybit 的热钱包、暖钱包和所有其他冷钱包都没有受到影响。据社群反馈,所有提现均能正常提出,提现时间在 20 分钟之内。


也有社区成员向 ChatGPT 和 Grok 询问了 Bybit 的年度营收和利润预估。两者给出的计算结果相近:年度营收约 20 亿美元,年度利润约 6 亿美元。

黑客攻击


「Bybit 依然具备偿付能力,即使此次黑客攻击导致的损失无法追回,所有客户资产仍然保持 1:1 支持,我们可以承担这笔损失。」Bybit 联合创始人的话也多了几分可信度。


被盗原因是多签钱包 safe?


2 月 22 日,慢雾创始人余弦发文表示 Bybit 黑客攻击手法与朝鲜黑客相似,「虽然现在没有明确证据,但从搞 Safe 多签的手法及目前洗币手法,像朝鲜黑客。」
与此同时,DefiLlama 的创始人指出,攻击媒介类似于与朝鲜有关的 WazirX 黑客攻击。保持警惕。

黑客攻击


23 时 44 分,在 Bybit 联合创始人兼 CEO Ben Zhou 的公告中显示:「Bybit 的 ETH 多签冷钱包大约 1 小时前进行了转账到我们的热钱包。看起来这笔交易被伪装了,所有签名者都看到伪装的界面,显示了正确的地址,并且 URL 来自 Safe。」


但是签名信息却是要更改他们 ETH 冷钱包的智能合约逻辑。这导致黑客控制了他们签名的特定 ETH 冷钱包,并将钱包中的所有 ETH 转移到这个未确认的地址。


在慢雾进一步的调查中发现,该漏洞的更多细节为:


1)一个恶意的实施合约于 UTC 2025-02-19 7:15:23 被部署:
https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516…
2)UTC 2025-02-21 14:13:35,攻击者利用三位所有者签署交易,用恶意合约替换 Safe 的实施合约:
https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882…
3)攻击者随后利用恶意合约中的后门函数「sweepETH」和「sweepERC20」窃取热钱包。

黑客攻击


该手法与 2024 年 10 月份的 Radiant Capital 被盗案也有一些相似之处:


当时,Radiant Capital 遭遇的安全漏洞,导致了约 5000 万美元的资金被盗。攻击者利用恶意软件感染了至少三名核心开发者的设备,这些开发者均是长期受到信任的 DAO 贡献者,并使用硬件钱包进行交易。黑客通过篡改 Safe{Wallet}(即 Gnosis Safe)的前端界面,使受害者在签署交易时误以为是合法的操作,实际上却在后台执行了恶意交易。


攻击过程是,开发者的设备被植入高度复杂的恶意软件,导致他们在签署交易时无意中批准了黑客的恶意操作。Safe{Wallet} 的前端未显示异常,使得受害者无法察觉交易被篡改。黑客利用交易失败的常见现象(如 Gas 费波动、同步延迟等),诱导开发者多次重新签署,从而获得多个有效的恶意签名。尽管交易经过 Tenderly 等工具的模拟和审核,但由于恶意软件操纵了开发者设备,所有检查结果仍显示正常,导致攻击未被及时发现。


一切矛头似乎指向了 Safe 多签钱包。


Safe 是以太坊生态中最被重用的多重签名钱包,也是大户专用钱包。今年 Safe 发币时,空投地址前 100 的名单里,几乎清一色都是项目方或是机构。包括 OP、Polymarket、Drukula、Worldcoin、Lido 等等。

黑客攻击


起初 Safe 的受众更多是 DAO 和币圈项目方。但随着加密行业进入了下一个阶段,传统金融、传统机构、家族基金和老钱们陆续入场,也有越来越多的传统机构开始使用多签钱包 Safe,比如懂王家族。


Safe 的设计极大提升了资金管理的安全性。通过多签机制,资金存储在智能合约地址中,只有在满足预设签名数量(如 3/10)后,交易才能被执行。这种机制有效降低了单点失误的风险,即使一个签名地址私钥泄露,攻击者也难以获取足够的签名完成交易。


目前,Safe 安全团队表示:「尚未发现官方 Safe 前端遭到入侵的证据。但出于谨慎考虑,Safe{Wallet} 已暂时暂停某些功能。」正在与 Bybit 密切合作,进行持续调查。

黑客攻击


一些社区成员发起了对 Safe 的调侃:多重签名就是一个「掩耳盗铃」的装饰。同时也有不少行业从业者发出反思和对行业的担忧:「如果多重签名钱包都不安全,那么还有什么人会认真对待这个行业呢?」|


目前事件调查仍在进行中,火星财经将持续关注。

熱門幣種推薦

你可能也喜歡

特朗普,最会炒股的美国总统

美国联邦政府道德办公室公布的文件显示,特朗普2025年个人收入超22亿美元,创总统任内年收入纪录,远超奥巴马与拜登的净资产。其收入主要来自加密货币(约14亿美元)和房地产(约5.75亿美元),两者合计占比近90%。 加密货币收入中,特朗普推出的个人模因币$TRUMP带来超6亿美元授权费,其家族成立的World Liberty Financial代币销售及股权出售亦贡献巨额收益。房地产方面,其经常光顾的海湖庄园等度假村和高尔夫俱乐部收入显著增长,海湖庄园年收入超7700万美元,飙升50%。 2025年,特朗普进行了超2.2万笔股票交易,平均每日87笔,远高于其首任任期及拜登的交易频率。媒体报道指出,其交易时机多次与重大政策出台前后吻合,引发关于利益冲突的质疑。白宫解释称交易由信托团队执行,但该信托由家族管理,并非独立盲信托。 舆论批评特朗普将总统影响力转化为商业收益,例如从批评加密货币转为大力支持并从中获利,其家族也从相关项目获利至少23亿美元;海湖庄园会员费因“与特朗普交流机会”飙升至百万美元级别;其股票持仓中包含英伟达等受政策影响的公司,并在公开场合频繁提及。 支持者视之为商业成功,批评者则认为这模糊了公共权力与私人商业的界限,凸显现有道德准则的不足。特朗普集团则称这份财务披露体现了高度透明。关于其财富积累是否合法的争议,可能推动美国政治道德规范的新讨论。

marsbit3 小時前

特朗普,最会炒股的美国总统

marsbit3 小時前

交易

現貨

熱門文章

什麼是 ETH 2.0

ETH 2.0:以太坊的新時代 介紹 ETH 2.0,廣為人知的以太坊 2.0,標誌著對以太坊區塊鏈的一次重大升級。這次過渡不僅僅是表面上的改造;其目標是從根本上增強網絡的可擴展性、安全性和可持續性。ETH 2.0 透過從能量密集型的工作量證明(PoW)共識機制轉向更高效的權益證明(PoS),承諾為區塊鏈生態系統帶來變革性的改變。 什麼是 ETH 2.0? ETH 2.0 是一系列獨特且相互連接的更新,專注於優化以太坊的能力和性能。這次全面改革旨在解決現有以太坊機制所面臨的主要挑戰,特別是交易速度和網絡擁堵問題。 ETH 2.0 的目標 ETH 2.0 的主要目標圍繞著改善三個核心方面: 可擴展性:旨在顯著提升網絡每秒可以處理的交易數量,ETH 2.0 希望突破目前約每秒 15 笔交易的限制,潛在地達到數千筆。 安全性:增強的安全措施是 ETH 2.0 的核心,特別是提高抵抗網絡攻擊的能力以及保護以太坊的去中心化精神。 可持續性:新的 PoS 機制旨在不僅提高效率,還大幅降低能耗,讓以太坊的運營框架與環保考量相符。 誰是 ETH 2.0 的創造者? ETH 2.0 的創建可追溯至以太坊基金會。這個非營利組織在支持以太坊發展方面發揮著關鍵作用,由著名的聯合創始人 Vitalik Buterin 主導。他對於更可擴展和更可持續以太坊的願景,是這次升級的推動力,並吸引了來自全球的開發者和愛好者的貢獻,共同致力於改善協議。 誰是 ETH 2.0 的投資者? 雖然有關 ETH 2.0 的投資者的具體信息尚未公開,但以太坊基金會已知方向來自區塊鏈及技術領域的各種組織和個人支持。這些合作夥伴包括創投公司、技術公司和慈善機構,它們共同致力於支持去中心化技術和區塊鏈基礎設施的發展。 ETH 2.0 如何運作? ETH 2.0 以引入一系列關鍵特性而著稱,使其與前身有所區別。 權益證明(PoS) 轉向 PoS 共識機制是 ETH 2.0 的標誌性變化之一。與依賴於能量密集型挖礦進行交易驗證的 PoW 不同,PoS 允許用戶根據他們在網絡中抵押的 ETH 數量來驗證交易和創建新區塊。這導致能量效率的提升,能耗降低約 99.95%,使以太坊 2.0 成為一個相當綠色的替代方案。 分片鏈 分片鏈是 ETH 2.0 的另一個關鍵創新。這些較小的鏈與主要的以太坊鏈平行運行,使得多筆交易可以同時處理。這種方法增強了網絡的整體容量,解決了困擾以太坊的可擴展性問題。 信標鏈 在 ETH 2.0 的核心是信標鏈,它協調網絡並管理 PoS 協議。它在某種程度上充當了組織者:它監督驗證者,確保各分片與網絡的連接,並監控整體區塊鏈生態系統的健康狀況。 ETH 2.0 的時間軸 ETH 2.0 的旅程標誌著幾個關鍵里程碑,描繪了這次重大升級的演變: 2020年12月:信標鏈的啟動標誌著 PoS 的引入,為 ETH 2.0 的遷移鋪平了道路。 2022年9月:“合併”的完成代表著以太坊網絡成功從 PoW 轉型為 PoS 框架,預示著以太坊的新時代。 2023年:預期分片鏈的推出旨在進一步增強以太坊網絡的可擴展性,鞏固 ETH 2.0 作為去中心化應用和服務的強大平台。 主要特性和優勢 改進的可擴展性 ETH 2.0 最重要的優勢之一是其改進的可擴展性。PoS 和分片鏈的結合使網絡能夠擴大容量,允許其處理的交易量遠超舊有系統。 能源效率 PoS 的實施對於區塊鏈技術中的能源效率來說是一個巨大的進步。通過大幅降低能源消耗,ETH 2.0 不僅減少了運營成本,還與全球可持續發展目標更加一致。 增強的安全性 ETH 2.0 的更新機制提高了網絡的安全性。PoS 的部署,加上通過分片鏈和信標鏈建立的創新控制措施,確保了對潛在威脅更高程度的保護。 降低用戶成本 隨著可擴展性的改善,交易成本也會明顯降低。預期增強的容量和減少的擁堵將轉化為用戶更低的手續費,使以太坊在日常交易中變得更可及。 結論 ETH 2.0 標誌著以太坊區塊鏈生態系統的一次重要演變。隨著其解決可擴展性、能源消耗、交易效率和整體安全性等關鍵問題,這次升級的重要性不言而喻。轉向權益證明、引入分片鏈以及信標鏈的基礎性工作,顯示出以太坊未來能夠滿足去中心化市場日益增長的需求。在一個由創新和進步推動的行業中,ETH 2.0 是區塊鏈技術在為更可持續和高效的數字經濟鋪路方面能力的見證。

204 人學過發佈於 2024.04.04更新於 2024.12.03

什麼是 ETH 2.0

什麼是 ETH 3.0

ETH3.0 與 $eth 3.0:以深入分析以太坊的未來 介紹 在快速發展的加密貨幣和區塊鏈技術領域,ETH3.0,通常標記為 $eth 3.0,已成為一個備受關注和猜測的話題。該術語包含兩個主要概念,值得說明: 以太坊 3.0:這代表潛在的未來升級,旨在增強現有的以太坊區塊鏈的能力,特別集中於提高可擴展性和性能。ETH3.0 表情符號代幣:這個獨特的加密貨幣項目旨在利用以太坊區塊鏈創建一個以表情符號為中心的生態系統,促進加密貨幣社區的參與。 理解這些 ETH3.0 的方面不僅對加密愛好者至關重要,也對觀察數字空間中的更廣泛技術趨勢的人有所幫助。 什麼是 ETH3.0? 以太坊 3.0 以太坊 3.0 被認為是對已建立的以太坊網絡的擬議升級,自其誕生以來,它一直是許多去中心化應用程式(dApps)和智能合約的支柱。預想的增強主要集中於可擴展性——整合先進技術,如分片和零知識證明(zk-proofs)。這些技術創新旨在促進每秒交易數量的前所未有(TPS),潛在地達到數百萬筆,從而解決當前區塊鏈技術面臨的最重大限制之一。 這次改進不僅是技術性的,更是戰略性的;它旨在為以太坊網絡的普遍採用和未來的實用性做準備,因為該未來將面臨對去中心化解決方案日益增長的需求。 ETH3.0 表情符號代幣 與以太坊 3.0 不同,ETH3.0 表情符號代幣進入了一個更輕鬆和更具玩樂性的領域,通過將互聯網表情符號文化與加密貨幣動態相結合。該項目使用戶能夠在以太坊區塊鏈上購買、出售和交易表情符號,提供一個促進社區通過創造力和共同利益參與的平台。 ETH3.0 表情符號代幣旨在展示區塊鏈技術如何與數字文化交匯,創造出既有趣又具有經濟價值的使用案例。 誰是 ETH3.0 的創造者? 以太坊 3.0 對以太坊 3.0 的倡議主要由以太坊社區內的一個開發者和研究人員的聯盟推動,特別是包括 Justin Drake。他因對以太坊演變的見解和貢獻而聞名,Drake 在關於將以太坊轉變為新共識層的討論中是一個重要人物,這被稱為「Beam Chain」。 這種協作開發的方式標誌著以太坊 3.0 不是單一創造者的產品,而是集中精力促進區塊鏈技術進步的集體智慧的體現。 ETH3.0 表情符號代幣 關於 ETH3.0 表情符號代幣的創造者的詳細資料目前無法追溯。表情符號代幣的特性通常導致更分散和社區驅動的結構,這可以解釋為什麼缺乏具體的歸屬感。這與更廣泛的加密社區的精神相符,該社區的創新往往源於協作而非個人努力。 誰是 ETH3.0 的投資者? 以太坊 3.0 對以太坊 3.0 的支持主要來自以太坊基金會以及一個充滿熱情的開發者和投資者社區。這種基礎聯繫提供了相當程度的合法性,並增強了成功落實的前景,因為它利用了多年網絡運營建立的信任和可信度。 在快速變化的加密貨幣氣候中,社區支持在推動開發和採用中發揮了關鍵作用,將以太坊 3.0 置於未來區塊鏈進步的重要競爭者地位。 ETH3.0 表情符號代幣 雖然目前可用的來源並沒有明確提供支持 ETH3.0 表情符號代幣的投資機構或組織的具體信息,但這反映出表情符號代幣典型的資金模型,通常依賴於基層支持和社區參與。此類項目的投資者通常由因社區驅動的創新潛力以及在加密社區中發現的合作精神而受到激勵的個人組成。 ETH3.0 如何運作? 以太坊 3.0 以太坊 3.0 的區別特點在於其擬議的分片和零知識證明技術的實施。分片是一種將區塊鏈劃分為更小、更易管理的單元或「分片」的方法,這些分片能夠同時處理交易,而不是按序處理。這種處理的去中心化有助於避免擁堵,並確保即使在高負載下,網絡也能保持響應。 零知識證明(zk-proof)技術通過允許交易驗證而不揭示涉及的基本數據,增加了一層複雜性。這一方面不僅增強了隱私性,還提高了整個網絡的效率。還有討論將零知識以太坊虛擬機(zkEVM)納入此次升級,進一步擴大網絡的能力和實用性。 ETH3.0 表情符號代幣 ETH3.0 表情符號代幣通過利用表情符號文化的受歡迎程度而脫穎而出。它建立了一個市場,讓用戶參與表情符號交易,不僅僅是為了娛樂,也是為了潛在的經濟利益。通過整合質押、流動性供應和治理機制等特性,該項目營造了一種促進社區互動和參與的環境。 通過提供娛樂和經濟機會的獨特結合,ETH3.0 表情符號代幣旨在吸引多樣的觀眾,範圍從加密愛好者到隨便的表情符號愛好者。 ETH3.0 的時間表 以太坊 3.0 2024年11月11日:Justin Drake 暗示即將到來的 ETH 3.0 升級,重點是可擴展性改進。這一公告標誌著關於以太坊未來架構正式討論的開始。2024年11月12日:預期中的以太坊 3.0 提案將在曼谷的 Devcon 上公佈,為更廣泛的社區反饋和潛在的開發後續步驟奠定基礎。 ETH3.0 表情符號代幣 2024年3月21日:ETH3.0 表情符號代幣正式在 CoinMarketCap 上列出,標誌著其進入公眾加密領域,並增強了其基於表情符號的生態系統的可見性。 關鍵要點 總之,以太坊 3.0 代表了以太坊網絡內的重要演變,集中於通過先進技術克服可擴展性和性能的限制。其擬議的升級反映出對未來需求和可用性的主動應對。 另一方面,ETH3.0 表情符號代幣 encapsulates 加密貨幣領域中以社區為驅動文化的本質,利用表情符號文化來創建鼓勵用戶創造力和參與的平台。 理解 ETH3.0 和 $eth 3.0 的不同目的和功能對於任何對加密領域中正在進行的發展感興趣的人來說都是至關重要的。隨著這兩個倡議鋪展獨特的道路,它們共同凸顯了區塊鏈創新動態和多樣化的本質。

213 人學過發佈於 2024.04.04更新於 2024.12.03

什麼是 ETH 3.0

如何購買ETH

歡迎來到HTX.com!在這裡,購買Ethereum (ETH)變得簡單而便捷。跟隨我們的逐步指南,放心開始您的加密貨幣之旅。第一步:創建您的HTX帳戶使用您的 Email、手機號碼在HTX註冊一個免費帳戶。體驗無憂的註冊過程並解鎖所有平台功能。立即註冊第二步:前往買幣頁面,選擇您的支付方式信用卡/金融卡購買:使用您的Visa或Mastercard即時購買Ethereum (ETH)。餘額購買:使用您HTX帳戶餘額中的資金進行無縫交易。第三方購買:探索諸如Google Pay或Apple Pay等流行支付方式以增加便利性。C2C購買:在HTX平台上直接與其他用戶交易。HTX 場外交易 (OTC) 購買:為大量交易者提供個性化服務和競爭性匯率。第三步:存儲您的Ethereum (ETH)購買Ethereum (ETH)後,將其存儲在您的HTX帳戶中。您也可以透過區塊鏈轉帳將其發送到其他地址或者用於交易其他加密貨幣。第四步:交易Ethereum (ETH)在HTX的現貨市場輕鬆交易Ethereum (ETH)。前往您的帳戶,選擇交易對,執行交易,並即時監控。HTX為初學者和經驗豐富的交易者提供了友好的用戶體驗。

4.2k 人學過發佈於 2024.12.10更新於 2026.06.02

如何購買ETH

相關討論

歡迎來到 HTX 社群。在這裡,您可以了解最新的平台發展動態並獲得專業的市場意見。 以下是用戶對 ETH (ETH)幣價的意見。

活动图片