Bybit遭遇超過40億美元的“銀行擠兌” 事件源於加密貨幣史上最大的黑客攻擊
在面對銀行擠兌的壓力下,加密貨幣交易所Bybit需要處理大量提款,並努力尋求貸款以應對資金凍結的問題,並開發新軟件以取回資金。
Bybit的首席執行官Ben Zhou在一次會議中表示,該交易所遭遇了近15億美元的黑客攻擊,並且在此事件後,總共流出超過55億美元的資金。據悉,攻擊者被認為是來自北韓的Lazarus集團,並且成功從Bybit的以太坊冷錢包中盜取了大量資金。
根據DeFiLlama的數據,與該交易所相關的錢包資產總值從約169億美元驟降至112億美元。Bybit目前正在調查事件的具體情況。
在一次X平台的會議中,Zhou透露,事件發生後不久,他便召集所有人員全力以赴,專注於處理客戶的提款請求及解答有關事件的詢問。Zhou指出,這次安全漏洞使得黑客盜取了約70%的客戶以太坊,這意味著Bybit需要迅速獲得貸款來處理提款。然而,Zhou發現,以太坊並不是用戶最常提取的代幣,大多數用戶選擇提取穩定幣。
Zhou提到,交易所有足夠的儲備來支持這些提款,但危機加劇,因為在事件發生後,Safe暫時關閉了其智能錢包的功能,以“確保用戶對我們平台安全性的絕對信心”。Safe是一個去中心化的保管協議,提供智能合約錢包以進行數字資產管理。
雖然交易所有足夠的儲備來支持用戶提款,但根據Zhou的說法,價值30億美元的USDT正存放在一個已關閉的Safe錢包中,該錢包正在了解事件的具體情況。在社交媒體上,Safe表示雖然“尚未發現官方Safe前端被攻擊的證據”,但出於謹慎考慮,將暫時關閉“某些功能”。
隨著提款請求不斷增加,Zhou告訴他的安全團隊與Safe聯繫,尋求更好的方法來取回資金。最終,團隊開發了基於Etherscan的代碼,手動驗證簽名,以將穩定幣轉回錢包並應對提款激增。
根據Zhou的說法,交易所的團隊整夜工作以滿足提款需求。在成功將30億美元的穩定幣儲備轉移後,交易所面臨著約50%的資金流出。
Zhou表示,自事件發生以來,交易所已經將大量資金從Safe冷錢包中轉移,並正在考慮用什麼系統來替代Safe。
考慮“回滾”以太坊的提議並未被排除
自安全漏洞以來,Bybit已經與當局接洽。Zhou提到,新加坡當局對此事件“非常重視”,並且他相信此事已經上報給國際刑警。區塊鏈分析公司Chainalysis也參與了調查。Zhou表示:“只要Bybit在,並持續追蹤被盜的以太坊,我希望我們能夠找回這些資金。”
值得注意的是,他透露,有關“回滾”以太坊區塊鏈的提議,曾在一些行業人士的社交媒體上被提出,包括BitMEX的聯合創始人Arthur Hayes,這一選項在社群達成共識的情況下是有可能的。
Zhou說:“我讓我的團隊與Vitalik和以太坊基金會進行對話,看看他們是否能提供任何建議。我非常感謝所有在推特上詢問是否有可能回滾鏈的朋友。我不確定他們的回應,但我們會嘗試任何能幫助的方式。”
當被問及“回滾”鏈是否可行時,Zhou表示他不確定。“我不確定這是否是一個人可以決定的問題,根據區塊鏈的精神,這應該是一個社群共同決定的過程。”
需要注意的是,區塊鏈“回滾”是指允許資金恢復的狀態變更。雖然技術上可以回滾比特幣區塊鏈,但由於以太坊的智能合約交互和基於狀態的架構,這一變更會更加複雜。
儘管如此,任何狀態變更都需要共識,並可能導致有爭議的硬分叉,受到社群的批評。這可能會將以太坊區塊鏈分裂成兩個擁有各自支持者的網絡。
至於此次黑客攻擊的具體原因仍不清楚。根據Zhou的說法,Bybit的筆記本電腦並未受到攻擊。他表示,交易簽署者的行為已被仔細審查,但似乎都是常規操作。
Zhou補充道:“我們知道問題肯定出在Safe冷錢包上。至於是我們的筆記本電腦出現問題還是Safe的系統出現問題,我們尚不清楚。”
這次事件不僅暴露了交易所的安全漏洞,也引發了對整個加密貨幣生態系統的反思。隨著黑客行為的日益猖獗,交易所需要重新評估其安全措施,並加強對用戶資金的保護。這也提醒了投資者在選擇交易平台時需謹慎,並保持對資金安全的高度警覺。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
