交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
2亿美元Bybit黑客事件引发安全争议
近期,涉及14亿美元(约合2.02万亿韩元)的Bybit黑客事件在安全行业引发广泛讨论。多重签名钱包解决方案Safe的开发公司表示,事故原因在于一名开发人员的设备遭到黑客入侵,但币安联合创始人赵长鹏(CZ)对此解释表示强烈不满。
事件详情
Safe公司表示,根据法医分析结果,此次攻击并非源于智能合约或前端代码漏洞,而是一名开发人员的设备感染恶意软件,导致攻击者得以操控Bybit的Safe钱包。然而,CZ指出该声明在技术上存在模糊之处,认为需要进一步解释黑客如何绕过多重签名验证、开发人员设备如何访问Bybit系统,以及其他资产未被攻击的原因。
技术分析
Safe母公司Gnosis联合创始人Martin Köppelmann分析认为,黑客可能通过操控交易获得多个签名者的批准,而仅针对特定资产进行攻击可能是为了最小化暴露风险。根据安全公司Sygnia和Verichains的法医调查,内部开发人员的认证信息泄露使攻击者能够未经授权访问Safe基础设施。黑客最终成功欺骗了多重签名流程,使恶意交易获得批准。
资金流向追踪
有证据表明,疑似与朝鲜有关的Lazarus集团正在清洗此次黑客攻击中窃取的资金。链上数据分析显示,该集团在24小时内转移了约45,900个以太坊(价值约1.13亿美元,合1,627亿韩元),目前已清洗约135,000个以太坊(价值约3.35亿美元,合4,828亿韩元)。
安全警示
Bybit与区块链分析公司Elliptic正在追踪Lazarus集团用于分散资金的11,000多个钱包,并警告加密货币市场参与者应提高警惕,避免卷入洗钱活动。
