風暴來襲:三大異常信號揭開漏洞

2025年2月21日凌晨3時,鏈上偵探ZachXBT監測到”0x4766″開頭地址異常轉賬。三大詭異細節浮現:

  1. 測試交易:攻擊前轉出90 USDT試探
  2. 資產混雜:盜取40萬ETH、9萬stETH(質押ETH)及1.5萬cmETH(跨鏈封裝ETH)
  3. 閃電洗幣:通過Uniswap將資產轉為普通ETH,總值14億美元

Bybit CEO周本於X確認漏洞時,攻擊已發生75分鐘:「ETH多簽冷錢包遭入侵,其他金庫絕對安全。」

攻擊解析:教科書級社交工程學犯罪

此次攻擊直擊人性弱點:

  • 介面偽造:完美克隆Safe多簽錢包操作頁面
  • 簽名劫持:常規轉賬掩蓋智能合約權限修改
  • 資金分流:17分鐘內分散至53個地址

「這是一場認知戰,而非技術漏洞。」 —— Halborn安全團隊

行業總動員:加密界的「諾亞方舟」行動

48小時全球救援分兩階段展開:

緊急輸血(0-12小時)

  • 幣安與Bitget:注入9萬ETH保障提現
  • 匿名巨鯨:捐贈2萬ETH,留言「為了加密未來」
  • OKX與KuCoin:凍結48家交易所涉案賬戶

跨境追剿(12-36小時)

  • Arkham懸賞:5萬ARKM(約120萬美元)通緝黑客
  • 跨鏈追蹤:發現黑客通過eXch混幣器轉換ETH至比特幣
  • 地緣關聯:ZachXBT確認與朝鮮Lazarus集團手法一致

危機處理藝術:Bybit的生死72小時

周本團隊關鍵決策:

  1. 透明溝通
    • 每兩小時更新資金流向圖
    • 三場X Space直播回應質疑
  2. 金融防禦
    • 拒絕市場回購,獲取11億美元過橋貸款
    • 6小時內公開Merkle Tree儲備證明(覆蓋率103%)
  3. 用戶補償
    • 未來三個月零手續費
    • 受損用戶享8%理財加息

重寫安全規則

攻擊暴露三大課題:

  1. 多簽信任危機:周本坦言「3/5多簽難防社交工程」,Bybit測試3D全息動態碼驗證
  2. DeFi監管矛盾:Chainflip稱「去中心化協議無權凍結資金」
  3. 行業聯防升級:幣安啟動「光明網」計劃,設10億美元互助基金

黑暗中的光芒:人性的加密精神

動人時刻:

  • 菲律賓用戶:「全部積蓄在此,但我相信Bybit」
  • Bitget CEO陳軍:「動用自有資金4萬ETH,用戶資產未損」
  • 「白帽聯盟」匿名提供鏈上分析支援

Colin Winston

分享