加密货币交易所Bybit遭遇了历史上最大的黑客攻击,损失超过14亿美元的流动质押以太坊(stETH)、Mantle质押ETH(mETH)和其他ERC-20代币。此次攻击表明,即使是拥有强大安全措施的中心化交易所,仍然容易受到复杂的网络攻击,分析师表示。
区块链安全分析师,包括Arkham Intelligence和链上侦探ZachXBT,已将此次攻击与朝鲜支持的黑客组织Lazarus Group联系起来。Arkham已启动了一项赏金计划,提供价值约31,500美元的50,000个Arkham(ARKM)代币,以识别负责此次漏洞的个人或组织。
“这一事件再次提醒我们,即使是最强大的安全措施也可能因人为错误而被破坏,”Trezor的分析师Lucien Bourdon告诉Cointelegraph。
Bourdon解释说,攻击者使用了一种复杂的社会工程技术,欺骗签名者批准恶意交易,从而清空了Bybit的一个冷钱包。
Bybit的黑客攻击规模是2021年8月Poly Network黑客攻击的两倍多,成为迄今为止最大的加密货币交易所漏洞。
Bybit黑客攻击与盲签名漏洞有关
根据Cyvers的联合创始人兼首席技术官Meir Dolev的说法,此次攻击与2.3亿美元的WazirX黑客攻击和5800万美元的Radiant Capital黑客攻击有相似之处。Dolev表示,以太坊多重签名冷钱包通过欺骗性交易被攻破,欺骗签名者无意中批准了恶意智能合约逻辑更改。
“似乎Bybit的ETH多重签名冷钱包通过欺骗性交易被攻破,欺骗签名者无意中批准了恶意智能合约逻辑更改。”
这使得黑客能够控制冷钱包并将所有ETH转移到一个未知地址,”Dolev告诉Cointelegraph。
14亿美元的黑客攻击对加密货币行业是一个重大打击,尤其是它几乎占2024年加密货币相关黑客攻击中被盗的23亿美元的一半。
像Cyvers这样的加密货币安全公司正在制定预防措施以应对未来的攻击。
一种新兴的解决方案,称为链下交易验证,可以通过在链下环境中预先模拟和验证区块链交易来防止99%的加密货币黑客攻击和诈骗,Cyvers的GTM战略副总裁Michael Pearl告诉Cointelegraph。
阅读原文
Cointelegraph: Bybit exploit exposes security flaws in centralized crypto exchanges
The $1.4 billion hack was caused by similar attack vectors as the $230 million WazirX hack and the $58 million Radiant Capital hack, according to Cyvers.
相关词条
- Bybit: 一家中心化加密货币交易所,近期遭遇了历史上最大的黑客攻击。
- Lazarus Group: 一个朝鲜支持的黑客组织,被怀疑与Bybit黑客攻击有关。
- Arkham Intelligence: 一家区块链安全分析公司,参与了Bybit黑客攻击的调查。
- ZachXBT: 一位链上侦探,参与了Bybit黑客攻击的调查。
- Poly Network: 一个去中心化金融平台,曾在2021年遭遇6亿美元的黑客攻击。
- Cyvers: 一家加密货币安全公司,正在开发预防未来攻击的措施。
- 链下交易验证: 一种新兴的解决方案,旨在通过预先模拟和验证区块链交易来防止加密货币黑客攻击和诈骗。
可能问题
- Bybit黑客攻击是如何发生的?
- Lazarus Group在Bybit黑客攻击中扮演了什么角色?
- 链下交易验证如何防止加密货币黑客攻击?
- Bybit黑客攻击对加密货币行业的影响是什么?
- 中心化交易所的安全措施有哪些常见漏洞?
