当前位置:主页 > 区块链 > 资讯 > bybit被盗相关资讯

Bybit:被黑原因是加密货币钱包Safe漏洞所致!赵长鹏点出回应模糊

2025-02-27 11:35:41 | 来源: | 作者:佚名
加密货币交易所Bybit执行长Ben Zhou昨(26)晚在社交平台X上发文表示,Bybit被黑报告已经出炉,调查结果显示为是加密货币钱包公司Safe的基础设施漏洞所致,Safe怎么回应?下文将为大家详细介绍

加密货币交易所Bybit在2月21日惨遭黑客攻击,被盗共计约50万枚ETH、stETH、cmETH和mETH,当时价值约14.6亿美元,成为加密货币史上最大攻击案。

Bybit公布被黑报告:Safe基础设施漏洞所致

就在昨(26)晚,Bybit执行长Ben Zhou在社交平台X上发文表示,Bybit被黑报告已经出炉,调查结果总结为是加密货币多签钱包Safe的基础设施漏洞所致。

在这份报告中,负责调查的安全公司Sygnia得出结论:对三个签名机器的取证调查表明,攻击的根本原因是来自Safe{Wallet}基础设施的恶意代码。未发现Bybit基础设施内部存在安全漏洞。调查仍在进行中,以进一步确认结果。

安全公司Verichains的调查结果也与此类似:app.safe.global的良性JavaScript档案似乎已于2025年2月19日15:29:25UTC被替换为恶意代码,特别针对Bybit的Ethereum Multisig Cold Wallet(地址:0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4)。此次攻击设计为在下一次Bybit交易中启动,该交易发生于2025年2月21日14:13:35UTC。根据Bybit签名机器的调查结果和在Wayback Archive上发现的快取恶意JavaScript,我们强烈推测Safe.Global的AWSS3或Cloud Front帐户/APi密钥可能已经泄漏或被攻破。

备注:2024年9月,Google Search宣布与Wayback Archive整合,提供直接链接到Wayback Machine上的网站快取版本,这验证了快取的恶意文件的合法性。

Safe回应:是开发者机器遭入侵导致Bybit被黑

对此,Safe官方也在昨(26)日回应表示,此次针对Bybit的攻击是通过入侵Safe{Wallet}开发者的机器实现的,官方并未发现Safe智能合约或前端服务源代码存在漏洞:

  • 简要总结:

经调查确认,拉萨路(Lazarus)对ByBit发动了针对性攻击。Safe智能合约未受影响,攻击是通过入侵一台Safe{Wallet}开发者机器执行的,影响了ByBit营运的一个帐户。Safe{Wallet}已新增安全措施,消除了该攻击途径。

  • 完整声明:

对拉萨路集团(Lazarus Group)针对ByBit的目标攻击进行的审查得出结论,此攻击是通过一台被入侵的Safe{Wallet}开发者机器实现的,导致提交了一笔伪装的恶意交易。拉萨路是一个由北 韩政府支持的黑客团体,以对开发者凭证进行复杂的社交工程攻击而闻名,有时还结合zero-dayexploits。

重要提示:外部安全研究人员的审查显示,Safe智能合约、前端及服务的源代码中不存在任何漏洞。

在最近的事件后,Safe{Wallet}团队进行了彻底调查,目前已分阶段在以太坊主网上恢复Safe{Wallet}的运作。Safe{Wallet}团队已完全重建并重新配置所有基础设施,并更换所有凭证,确保攻击途径已被完全消除。

在调查的最终结果出来之前,Safe{Wallet}团队将发布一份完整的后续分析报告(post-mortem)。

Safe{Wallet}前端保持运作,并已实施额外的安全措施。然而,用户在签署交易时需格外谨慎并保持高度警惕。

Safe承诺领导一项行业范围的举措,提升交易的可验证性,这是整个生态系统面临的挑战。

Safe仍致力于保障安全、透明度、自我托管,并推动行业向前发展。

补充:Safe提到的开发者机器(developer machine),推测指的是Safe团队中某位开发人员所使用的工作站或个人电脑,这台设备在开发、测试或维护相关软件(如前端、服务或与智能合约互动的工具)时被入侵。

CZ:Safe回应模糊

而对于Safe的回应,币安交易所创办人赵长鹏(CZ)则表示,其回应有点含糊其辞:

“我通常会尽量避免批评其他业内公司,但偶尔还是会这么做。

这次Safe的更新不太好。它用模糊的语言轻描淡写地处理了问题。看完后我有更多的问题,而不是答案。

「入侵Safe{Wallet}开发者机器」是什么意思?他们是怎么入侵这台机器的?是社会工程攻击、病毒,还是其他方式?

为什么一台开发者机器会有权访问「由Bybit操作的帐户」?是从这台开发者机器直接部署了代码到生产环境吗?

他们是怎么欺骗多签步骤中的Ledger验证的?是盲签吗?还是签名者没有正确验证?

那么,14亿美元是使用Safe管理的最大地址吗?为什么他们没攻击其他地址?

其他「自我托管,多重签名」钱包提供商和用户可以从这次事件中学到什么教训?”

SAFE币价急速下跌后急拉

Bybit黑客调查报告出炉后,Safe代币$SAFE短时内迅速下跌,最低跌破0.45美元,不过或许是要杀空头,撰稿当下又拉涨至0.58美元,近24小时从一度下跌近10%后反转上涨15%。

Safe Wallet是什么?

Safe{Wallet}是一个广受信任的智能帐户钱包项目,专注于在以太坊及其他主流EVM(以太坊虚拟机)兼容区块链上提供安全、灵活的数字资产管理解决方案。它最初由Gnosis团队开发,后来更名为Safe,并由Safe Ecosystem Foundation负责推广其生态发展。该项目的核心目标是通过多重签名(multisig)技术和智能合约,为个人、团队、开发者、去中心化自治组织(DAO)以及投资者提供一个去中心化的资产保管平台。

Safe的主要特点包括:

  • 多重签名安全性:采用多签机制,要求在执行交易前获得指定数量的签名授权

  • 智能合约钱包:它不仅限于简单的资产存储,还能实现更高的可编码性和客制化功能

  • 跨链支持:支持多个EVM兼容网络

  • 广泛的生态集成:它与200多个去中心化应用(dApp)兼容

  • 开源与透明:它是一个开源软件,其智能合约经过多次审计,被认为是业界最安全的解决方案之一。

到此这篇关于Bybit:被黑原因是加密货币钱包Safe漏洞所致!赵长鹏点出回应模糊的文章就介绍到这了,更多相关bybit被盗相关资讯内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Bybit  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 75714.73¥ 516586.45
    +1.69%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2355.44¥ 16070.69
    +1.06%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8234
    +0.02%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.444¥ 9.8521
    +2.24%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 631.65¥ 4309.62
    +1.86%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9996¥ 6.82
    -0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 88.2625¥ 602.19
    +3.93%
  • tron TRX 波场

    TRX

    波场

    $ 0.3237¥ 2.2085
    -0.92%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.098446¥ 0.6716
    +2.76%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 43.9778¥ 300.05
    -2.59%

币圈快讯

  • 图解Anchorage78家Web3业务伙伴:连接华尔街与链上世界的金融桥梁

    2026-04-17 18:15
    Web3资产数据平台RootData梳理了Anchorage的78家业务合作伙伴,包括30+DeFi协议、20+链基础设施项目,以及多类稳定币与支付结算网络,覆盖从资产发行到链上运作的完整路径。 以BlackRock等机构为代表,ETF等产品将资金引入加密市场后,Anchorage承担托管与合规职责。这些资产随后被部署至链上,通过DeFi协议、稳定币体系及基础设施网络参与流动性运作与收益获取。最终,再通过OTC、交易与清算路径回流至传统金融体系。 在这一过程中,Anchorage的角色不只是“托管”,而是贯穿资金全生命周期的关键节点,其上下游包括A16z、BlockchainCapital、ElectricCapital、Defiance等加密原生机构,以及DeFi协议、L1/L2网络、稳定币与清结算体系,还有AngelList、SeriesFinancial等金融科技公司,以及支付公司与银行核心系统。 Anchorage的合作伙伴策略更强调“关键路径覆盖”,确保资金在每一个环节都有对应基础设施承接。随着ETF等合规入口逐步打开,加密市场转向资产配置驱动,类似Anchorage这样的桥梁型机构,正在从幕后走向核心。相关合辑【AnchorageWeb3伙伴网络合辑(持续更新)】 加密项目主动展示合作伙伴网络,已成提升透明度与市场信任的关键方式。据悉,RootData欢迎Web3项目方认领资料,并持续追踪并开放更多项目业务关系披露入口,该平台已连续发布多期加密项目生态图谱,提名服务Visa、Mastercard、Coinbase等上游客户的Web3生态合作伙伴。 如果您希望在之后的生态图谱中提名您的项目,欢迎填写【RootData2026IndustryEcosystemMapping】表单,补充您的重要客户和合作伙伴。

  • 币安钱包插件现已支持助记词派生账户

    2026-04-17 18:12
    据官方消息,Binance钱包插件现已支持助记词派生账户,只需备份一套助记词,就能派生多达99个独立账户。 可保护助记词安全,高效管理账户;多链支持,一套账户跨链使用。插件端支持版本为1.12.0及以上。

  • SIREN操纵者从币安Alpha钱包提取136.9万枚代币目前代币集中度超93%

    2026-04-17 18:09
    据链上分析师Ai姨监测,操纵者在过去6小时内从BinanceAlpha钱包提出136.9万枚$SIREN,价值245万美元,目前筹码集中度超93%。钱包地址:0xB57a00f0C46585db22926C365B849ec7699f6a45和0x1f979198620F07Bb20EC49fB00530fb0fA3430bA。

  • Binance钱包插件现已支持助记词派生账户

    2026-04-17 18:07
    4月17日,据官方消息,Binance钱包插件现已支持助记词派生账户,只需备份一套助记词,就能派生多达99个独立账户。可保护助记词安全,高效管理账户;多链支持,一套账户跨链使用。插件端支持版本为1.12.0及以上。

  • 麻吉在现价附近挂出ETH止盈单止盈区间上探2425美元

    2026-04-17 17:58
    据Hyperinsight监测显示,黄立成在过去半小时内小幅增持ETH、BTC、HYPE三个币种,随后同步挂出卖单,计划部分止盈。其中ETH卖单规模最大,计划在价格涨至2365美元后启动止盈,止盈区间上探至2425美元,总挂单规模约425万美元。目前,该地址主要持有25倍杠杆ETH多单,持仓规模达3280万美元,均价2253美元,清算价2148美元,为Hyperliquid平台上ETH最大多头。地址:0x020ca66c30bec2c4fe3861a94e4db4a498a35872
    • 查看更多

区块链百科

最新资讯

更多