交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
二月加密货币危机:Bybit遭遇史上最大黑客攻击事件
二月份,加密货币生态系统曾濒临灾难边缘。黑客从Bybit交易所窃取了价值15亿美元的以太币,成为该行业有史以来最大规模的盗窃案。随着行业集体行动填补Bybit的资金缺口,市场对连锁崩盘的担忧得以缓解,数小时内该交易所便重新掌控了局面。
攻击手法剖析
事后调查显示,黑客在Bybit执行常规以太币(ETH)钱包转账时实施了攻击。据信为朝鲜Lazarus组织的攻击者入侵了SafeWallet开发者的电脑,通过向用户界面注入恶意JavaScript代码,诱骗Bybit的多重签名流程批准了恶意智能合约。
这起事件为加密货币行业敲响警钟——众多交易所和企业都依赖Safe等基础设施服务商的系统。尽管Safe属于自托管钱包服务,但事件证明,精密的社交工程攻击或被入侵的物理硬件仍对整个行业构成威胁。
安全架构全面重构
Safe首席执行官Rahul Rumalla在接受采访时坦言,该事件促使团队彻底重组安全架构。据其解释,当时一名Safe开发者的工作站遭到入侵,成为黑客篡改网站代码的攻击入口。
"这是个清算时刻,"Rumalla表示,"我们开始重新审视那些可能不完全符合需求的行业标准实践。许多用户实际上处于'盲签'状态,无论使用签名设备还是硬件设备,他们根本不清楚自己签署的内容。"
自托管安全的碎片化困境
Rumalla强调:"自托管世界的底层设计本质是安全责任共担,但这种责任是碎片化的。我们正在重建这套体系。"其团队将安全架构拆分为交易层级、签名设备层级、基础设施层级,同时强化标准合规与审计追踪机制。
黑客威胁持续演变
近年来,Lazarus组织已成为加密货币生态最猖獗的威胁。据主流媒体预测,这个朝鲜黑客组织2025年可能窃取超过20亿美元加密资产。
Rumalla指出最大挑战在于社交工程攻击:"这些攻击者潜伏在Telegram群组、公司入职聊天室,甚至伪装成IT人员求职。他们充分利用了人性弱点。"
安全与易用性的平衡之道
事件也让团队获得启示——核心协议代码经受了实战考验,这为上层架构优化奠定了基础。Rumalla认为,自托管技术历来需要在便利与安全间取舍,但必须转变思维,持续优化产品服务,让人们既能轻松又能安全地自主管理资产。
