史上最大加密货币黑客攻击事件发生后，Bybit全面恢复提现系统

在以太坊冷钱包遭到历史性黑客攻击后，Bybit 的提现系统一度出现延迟，目前已完全恢复。据该公司首席执行官 Ben Zhou 的声明，该交易所目前正在处理所有提现请求，没有延迟或金额限制。

周表示，Bybit 将在未来几天发布全面的事件报告和安全措施，并指出他确保加密社区随时了解任何新的更新。

2 月 21 日，区块链侦探 ZachXBT 标记了来自 Bybit 的可疑加密货币转账。初步分析显示，未经授权提取了约 400,000 ETH、90,000 stETH、15,000 cmETH 和 8,000 mETH，估计损失总额达 14 亿美元。

资金被转移到以“0x4766”开头的地址。然后，攻击者使用去中心化交易所 (DEX) 将 stETH 和 cmETH 转换为 ETH。

链上数据还显示，在大量资金流失之前，该行为者（现已被确定为 Bybit 漏洞利用者）进行了 90 USDT 的转移，这表明这是一次初步的测试交易。

Bybit 在发现漏洞后不久就确认了这一消息。首席执行官周先生在一篇 X 帖子中表示，ETH 多重签名冷钱包遭到入侵，但向用户保证其他冷钱包仍然安全。

据他介绍，Bybit 在事件发生前大约一小时从他们的 ETH 冷钱包向热钱包执行了一笔交易。不幸的是，这笔交易**纵了，其中呈现给签名者的用户界面是伪造的。

签名者看到的 UI 显示了正确的目标地址，并使用了与 Safe 关联的合法 URL。然而，与交易关联的签名信息被恶意更改。

Bybit 首席执行官解释说，这条修改后的消息指示修改 ETH 冷钱包的智能合约逻辑，从而授予攻击者未经授权的控制权。

Bybit 在其官方 X 页面上也发布声明澄清此事。该团队表示，他们正在与领先的区块链安全专家和行业专家合作，以确定事件的根本原因并追回被盗资金。

黑客攻击发生后不到两小时，Arkham Intelligence 报告称，Bybit 攻击者向 53 个地址转移了约 13 亿美元。

BitMEX Research 使用 Bybit 的公共储备数据进行了快速计算。该团队得出的结论是，尽管被盗资金数额巨大，但该交易所仍有足够的储备来履行其对用户的义务。

周先生还在 X 上进行了直播，以解决用户对资金的持续担忧。在直播中，他说 Bybit 从未公开的合作伙伴那里获得了一笔相当于被盗资金 80% 的过桥贷款。

该交易所不打算在公开市场上回购被盗的 ETH，以避免导致价格突然飙升，并指出 Bybit 将在必要时使用其储备金来弥补所有损失，从而保证用户资产的安全。黑客在出售被盗的 ETH 时会面临困难，因为大多数主要交易平台的流动性有限，并且可以实施交易阻止措施。

根据 ZachXBT 和 Bybit 首席执行官的新消息，Bybit 攻击者（Lazarus Group）于周六凌晨开始将从 Bybit 窃取的 5,000 ETH 转移到一个新地址。

据报道，该团伙试图使用 eXch 混合器洗钱，并通过 Chainflip 将资金兑换成比特币。Bybit 首席执行官 Ben 已向 Chainflip 呼吁帮助阻止进一步的资产转移。

对此，Chainflip 表示他们已立即采取措施解决这一问题。不过，Chainflip 强调，作为一种去中心化协议，他们缺乏完全阻止、冻结或重新定向资金的能力。