Bybit漏洞暴露了中心化加密货币交易所的安全漏洞

加密货币交易所 Bybit 遭遇了加密货币历史上**规模的黑客攻击，损失了超过 14 亿美元的流动质押以太币 (stETH)、Mantle Staked ETH (mETH) 和其他 ERC-20 代币。

分析人士表示，此次攻击凸显出，即使是采取强大安全措施的中心化交易所，仍然容易受到复杂的网络攻击。

包括 Arkham Intelligence 和链上侦探 ZachXBT 在内的区块链安全分析师认为此次攻击与朝鲜支持的黑客组织 Lazarus Group 有关联。

阿卡姆推出了一项悬赏计划，悬赏 50,000 个阿卡姆价值约 31,500 美元的代币用于识别对此次违规行为负责的个人或组织。

Trezor 分析师 Lucien Bourdon 告诉媒体：“这一事件再次清楚地提醒我们，即使是最强大的安全措施也可能因人为错误而失效。”

布尔登解释说，攻击者使用了一种复杂的社会工程技术，欺骗签名者批准一项恶意交易，从而从 Bybit 的一个冷钱包中窃取加密货币。

Bybit 黑客攻击事件的规模是2021 年 8 月价值6 亿美元的 Po Network 黑客攻击事件的两倍多，是迄今为止知名的加密货币交易所黑客攻击事件。

Cyvers 联合创始人兼首席技术官 Meir Dolev 表示，此次攻击与价值2.3 亿美元的 WazirX黑客攻击和价值5800 万美元的 Radiant Capital 黑客攻击有相似之处。Dolev 表示，以太坊多重签名冷钱包是通过欺骗**易入侵的，诱骗签名者在不知情的情况下批准恶意的智能合约逻辑更改。

看来 Bybit 的 ETH 多重签名冷钱包通过欺骗**易遭到了入侵，该交易诱骗签名者在不知情的情况下批准了恶意的智能合约逻辑更改。这使得黑客控制了冷钱包并将所有 ETH 转移到一个未知地址。

此次 14 亿美元的黑客攻击对加密货币行业是一个重大打击，尤其是因为它占2024 年加密相关黑客攻击中被盗金额 23 亿美元的近一半

Cyvers 等加密安全公司正在采取预防措施来抵御未来的攻击。

Cyvers 的 GTM 战略副总裁 Michael Pearl 表示，一种称为链下交易验证的新兴解决方案可以通过在链下环境中预先模拟和验证区块链交易来防止 99％ 的加密黑客攻击和诈骗。