BYBIT被黑客盗取15 亿美元事件是加密货币行业历史上最大的盗窃案之一,暴露了交易所安全管理和多签钱包技术的潜在风险。此次事件中,Bitget等交易所的及时支持体现了行业在竞争中的合作精神,但同时也引发了对交易所安全措施、社会工程学攻击防范、多签钱包安全性等问题的深入讨论。BYBIT表示将加强安全措施,并努力恢复用户信任,但事件的具体原因和责任仍有待进一步调查。此次事件也为整个加密货币行业敲响了警钟,提醒各方加强安全意识,共同维护行业健康发展。

下面是对BYBIT被黑客盗取15 亿美元事件讨论的梳理和分析:

来自语音转录后 AI 总结,语音转写可能存在错误,大模型可能存在误解,自行辨别消息。

讨论议题与关注点

  1. 事件经过与损失

    • BYBIT交易所遭到黑客攻击,损失约 15 亿美元,主要为以太坊。
    • 攻击发生后,BYBIT暂停了以太坊的提币,优先保障散户提币,机构提币受到限制。
    • 攻击发生后约12小时,BYBIT全面恢复提币。

  2. 流动性支持与行业反应

    • Bitget、抹茶、派网等交易所及一些OTC做市商向BYBIT提供了流动性支持。
    • Bitget向BYBIT提供了4万枚以太坊的无息、无抵押、无归还期限的借款,表达了对BYBIT商业模式和价值观的信任。
    • Bitget强调其资金来源为自有储备金,而非用户资金。
    • 其他交易所和机构也表示愿意提供支持,部分需要抵押或利息。
    • 业内普遍认为此次事件凸显了行业在竞争与合作中的团结。

  3. 攻击细节与追回可能性

    • 攻击方式初步推测为朝鲜黑客组织Lazarus Group所为,与以往攻击手法相似。
    • 攻击目标为BYBIT使用的Gnosis Safe多签钱包,而非BYBIT自身的热钱包系统。
    • 攻击细节仍在调查中,尚不确定是Gnosis Safe服务器问题还是BYBIT签名端UI问题。
    • 追回被盗资金的可能性较低,但黑客转移资金也面临困难,行业正在协助追踪。
    • 社区讨论了以太坊硬分叉的可能性,但因被盗以太坊数量占比相对较小,可能性不大。

  4. BYBIT的应对与反思

    • BYBIT启动了应急响应机制,包括暂停提币、寻求流动性支持、联系安全公司调查、与客户沟通等。
    • BYBIT表示其财务状况足以应对此次损失,并承诺将加强安全措施。
    • BYBIT将对内部流程进行复盘,包括安全协议、合作伙伴选择、信息披露等。
    • BYBIT考虑增加储备金证明的频率。
    • BYBIT表示将努力恢复用户和机构的信任。

  5. 安全隐患与行业教训

    • 多签钱包的安全问题再次受到关注,Gnosis Safe被质疑存在漏洞。
    • 交易所的安全措施仍有提升空间,包括冷热钱包分离、多签机制、员工培训、安全审计等。
    • 社会工程学攻击的防范成为重要议题。
    • 行业需要加强合作,共同应对安全威胁。

攻击细节

  • 攻击目标:BYBIT使用的Gnosis Safe多签钱包中的以太坊。
  • 攻击手法(根据目前信息推测):
    1. 黑客可能通过社会工程学攻击或其他方式入侵了BYBIT部分员工或高管的电脑。
    2. 黑客可能篡改了BYBIT签名端的UI,使其在签名时执行恶意代码。
    3. 黑客利用Gnosis Safe的delegate call功能,将恶意合约逻辑写入多签钱包的存储空间。
    4. 黑客通过恶意合约将多签钱包中的以太坊转移到自己的地址。
  • 攻击时间线(UTC时间):
    • 2月19日7点多:黑客部署恶意合约。
    • 2月21日2点多:三个owner签署交易,替换Safe合约为恶意版本,并将恶意逻辑写入存储空间。
    • 随后:黑客通过恶意合约转移资金。
  • 与以往攻击的相似之处
    • 目标均为Gnosis Safe多签钱包。
    • 利用delegate call功能进行攻击。
    • 恶意合约的权限检查方式相似。

对话中的隐藏信息

  1. Gracy(Bitget总裁)

    • 表面意图:强调Bitget对BYBIT的支持是出于行业责任感和对友商的尊重,希望维护行业声誉,避免FTX事件重演。
    • 实际意图:除了上述意图外,也可能希望借此机会提升Bitget的品牌形象,展示其财务实力和行业领导力。
    • 情绪:表达了对BYBIT的信任和对行业的担忧,同时也透露出了一些疲惫。
    • 背后所想:可能对BYBIT的安全措施有所质疑,但出于行业团结的考虑,未公开表达。

  2. 张老师(BYBIT)

    • 表面意图:感谢业界的支持,解释BYBIT的应对措施和财务状况,承诺加强安全。
    • 实际意图:希望稳定市场情绪,减少用户流失,同时为BYBIT争取时间进行调查和恢复。
    • 情绪:表达了对Ben的敬佩和对团队的信心,同时也透露出了一些压力和疲惫。
    • 背后所想:可能对攻击细节和内部责任问题有所保留,不愿过多透露。

  3. Ben (Bybit 总裁)

    • 表面意图: 解释事件发生经过, Bybit 的处理措施, 表达对业界的感谢, 承诺会加强安全。
    • 实际意图: 希望外界看到Bybit积极应对, 并且有能力处理该次危机, 减少用户流失, 维护Bybit声誉.
    • 情绪: 虽然疲惫, 但是保持冷静, 并且显示出对团队的信任和控制力.
    • 背后所想: 虽然没有明说, 但是暗示了Bybit 在安全措施上存在疏漏, 需要加强. 对Gnosis Safe 是否存在问题表达了不确定.

  4. 安全研究人员

    • 表面意图:分析攻击手法,提供技术建议,协助调查。
    • 实际意图:除了上述意图外,也可能希望借此机会展示自身的技术实力。
    • 情绪:对攻击事件表示关注,对BYBIT的遭遇表示同情。
    • 背后所想:对Gnosis Safe的安全性提出了质疑,暗示BYBIT可能存在内鬼或安全管理问题。

其他信息

以下补充BYBIT被黑事件讨论中并非主要事件的分支细节:

1. 关于FTX事件的影响和对比:

  • Gracy提到,Bitget经历过FTX事件,深知其对行业的负面影响,因此不希望BYBIT事件被误解为类似情况,导致行业信心再次受挫。
  • Ben也提到了FTX事件,认为FTX当时缺乏数据化的决策工具,导致应对混乱。BYBIT则通过数据化的看板,保持了冷静和有序的应对。

2. 关于Bitget的储备金证明(Proof of Reserve):

  • Gracy提到,Bitget是较早一批采用储备金证明的交易所,每月公布一次快照。
  • Bitget的储备金证明显示,其自有以太坊数量(20万枚)远超用户资产中的以太坊数量(11万枚),足以覆盖提供给BYBIT的4万枚以太坊借款。
  • Bitget还设有行业第二大的保护基金(Bitget Protect Fund),用于应对极端情况下的用户资产损失。

3. 关于BYBIT的内部管理和文化:

  • 张老师提到,BYBIT在招聘方面较为谨慎,注重员工与公司文化的契合度,人员扩张速度可能慢于业务发展速度。
  • Ben提到,BYBIT员工在事件发生后迅速响应,展现了执行力和团队精神。
  • BYBIT内部会定期进行P1级别的应急演练,模拟各种危机情况。

4. 关于BYBIT与其他交易所的关系:

  • Gracy提到,交易所之间既有竞争也有合作,Bitget与BYBIT在员工招聘等方面存在竞争,但同时也将对方视为友商,认为对手能使自己更强大。
  • 张老师提到,在BYBIT遭遇危机时,许多竞争对手都表示愿意提供支持,体现了加密货币行业的凝聚力。
  • Ben提到,币安、OKX等交易所也表达了支持意愿,但BYBIT最终未接受币安的帮助。

5. 关于BYBIT的用户和机构反应:

  • 张老师提到,BYBIT采取了分级提币策略,优先保障散户提币,与机构客户进行沟通。
  • 部分大户和做市商降低了在BYBIT的交易量或资产规模,但也有部分大户选择信任BYBIT并继续使用。
  • BYBIT将根据内部BI报告评估事件对业务的影响,并采取相应措施。

6. 关于Gnosis Safe的讨论:

  • 安全研究人员质疑Gnosis Safe的安全性,认为其delegate call功能存在被利用的风险。
  • 有人指出,Gnosis Safe的声明只提及合约没有问题,未提及UI是否存在问题。
  • Ben表示,尚不确定攻击是否与Gnosis Safe有关,需要进一步调查。

7. 关于以太坊社区的反应:

  • 有人提议以太坊进行硬分叉以回滚交易,但Ben认为可能性不大,因被盗以太坊数量占比相对较小。
  • Ben表示将尝试联系V神(Vitalik Buterin),寻求建议。

8. 其它

  • Gracy 因为时差和下周的 ETHDenver 会议, 提前结束了对话.
  • Bybit 提到和慢雾安全团队的合作.
  • Bybit 考虑未来提高储备金证明的更新频率.
  • OneKey 提到他们也关注到了本次攻击, 并且分析了攻击手法和之前 Radium 被黑事件的相似之处.
  • 讨论中也提到了其它安全公司如 Chainalysis 和 Fireblocks 等.

这些分支细节进一步丰富了对BYBIT被黑事件的理解,展现了事件背后更广泛的行业背景、公司文化、技术讨论和社区反应。