Bybit 被盜近 15 億美金 人類(lèi)歷史上金額最大的盜竊案，朝鮮黑客是如何做到的？

編輯?|?吳說(shuō)區(qū)塊鏈

?

北京時(shí)間 2 月 21 日晚間，鏈上偵探 ZachXBT 首先披露，監(jiān)控到 Bybit 有 14.6 億美元以上的可疑資金流出，mETH 和 stETH 目前正在 DEX 上兌換為 ETH?？梢源_定，這已經(jīng)成為加密貨幣歷史上（按當(dāng)時(shí)金額計(jì)算）金額最大的一起被盜事件。

Coinbase 主管 Conor Grogan 表示，朝鮮對(duì) Bybit 的黑客攻擊是有史以來(lái)最大的黑客盜竊案（高于伊拉克中央銀行盜竊案，價(jià)值約 10 億美元）其金額約為 2016 年 DAO 黑客攻擊的 10 倍（但供應(yīng)量的百分比要高得多）預(yù)計(jì)這里會(huì)出現(xiàn)一些要求以太坊分叉的呼聲。（此處金額以被盜時(shí)的價(jià)值計(jì)算）

Arkham 發(fā)推表示，鏈上分析師 ZachXBT 提供了確鑿證據(jù)，證明 Bybit 的 15 億美元黑客攻擊由朝鮮支持的黑客組織 Lazarus Group 實(shí)施。他的提交包括對(duì)測(cè)試交易、關(guān)聯(lián)錢(qián)包、取證圖表和時(shí)間分析的詳細(xì)分析。相關(guān)信息已分享給 Bybit，以協(xié)助其調(diào)查。

Bybit CEO BEN 發(fā)推表示，大約 1 小時(shí)前，Bybit ETH 多重簽名冷錢(qián)包剛剛向我們的熱錢(qián)包轉(zhuǎn)賬。看來(lái)這筆交易是偽造的，所有簽名者都看到了偽造的 UI，其中顯示了正確的地址，URL 來(lái)自 SAFE。然而簽名信息是要更改我們 ETH 冷錢(qián)包的智能合約邏輯。這導(dǎo)致黑客控制了我們簽名的特定 ETH 冷錢(qián)包，并將冷錢(qián)包中的所有 ETH 轉(zhuǎn)移到這個(gè)未識(shí)別的地址。請(qǐng)放心，所有其他冷錢(qián)包都是安全的。所有提款都是正常的。我會(huì)隨時(shí)向你們通報(bào)更多進(jìn)展，如果有任何團(tuán)隊(duì)可以幫助我們追蹤被盜資金，我們將不勝。Bybit 熱錢(qián)包、溫錢(qián)包和所有其他冷錢(qián)包都很好。唯一被黑客入侵的冷錢(qián)包是 ETH 冷錢(qián)包。所有提款均正常。

Bybit 官方推特表示，Bybit 檢測(cè)到涉及我們其中一個(gè) ETH 冷錢(qián)包的未經(jīng)授權(quán)活動(dòng)。事件發(fā)生時(shí)，我們的 ETH 多重簽名冷錢(qián)包執(zhí)行了向我們的熱錢(qián)包的轉(zhuǎn)賬。不幸的是，這筆交易是通過(guò)一個(gè)復(fù)雜的攻擊操縱的，該攻擊掩蓋了簽名界面，顯示正確的地址，同時(shí)更改了底層智能合約邏輯。因此，攻擊者能夠控制受影響的 ETH 冷錢(qián)包并將其資產(chǎn)轉(zhuǎn)移到一個(gè)未識(shí)別的地址。我們的安全團(tuán)隊(duì)與領(lǐng)先的區(qū)塊鏈取證專(zhuān)家和合作伙伴一起積極調(diào)查此事件。任何在區(qū)塊鏈分析和資金追回方面具有專(zhuān)業(yè)知識(shí)并可以協(xié)助追蹤這些資產(chǎn)的團(tuán)隊(duì)都?xì)g迎與我們合作。我們想向我們的用戶(hù)和合作伙伴保證，所有其他 Bybit 冷錢(qián)包都完全安全。所有客戶(hù)資金都是安全的，我們的運(yùn)營(yíng)照常進(jìn)行，不會(huì)中斷。透明度和安全性仍然是我們的首要任務(wù)，我們將盡快提供更新。

Bybit 表示，所有其他 Bybit 冷錢(qián)包都是安全的，客戶(hù)資金不受影響且保持安全。我們了解當(dāng)前形勢(shì)導(dǎo)致提款請(qǐng)求激增。雖然如此高的數(shù)量可能會(huì)導(dǎo)致延遲，但所有提款都在正常處理中。Bybit 擁有足夠的資產(chǎn)來(lái)彌補(bǔ)損失，其資產(chǎn)管理規(guī)模超過(guò) 200 億美元，并將在必要時(shí)使用過(guò)橋貸款來(lái)確保用戶(hù)資金的可用性。

Coinbase 主管 Conor Grogan 發(fā)推表示，Binance 和 Bitget 剛剛將超過(guò) 50,000 枚 ETH 直接存入 Bybit 的冷錢(qián)包，其中 Bitget 的存款尤為引人注目，占該交易所所有 ETH 的四分之一。由于跳過(guò)了存款地址，這些資金顯然是由 Bybit 自行協(xié)調(diào)的。Bybit CEO Ben Zhou 表示：感謝 Bitget 在此刻伸出援手， Binance 和其他幾個(gè)合伙伙伴我們正在溝通，這筆資金跟幣安官方?jīng)]關(guān)系。

Bitget CEO Gracy 表示，Bybit 是值得尊敬的競(jìng)爭(zhēng)對(duì)手跟合作伙伴，這次的損失雖然很大，但也就是他們一年的利潤(rùn)，我相信客戶(hù)資金是 100% 安全的，沒(méi)必要恐慌和擠兌。此外 Gracy 表示借給 Bybit 的是 Bitget 自身的資產(chǎn)，不是用戶(hù)的資產(chǎn)。

慢霧團(tuán)隊(duì)發(fā)文補(bǔ)充了部分細(xì)節(jié)，攻擊者部署了一個(gè)惡意實(shí)現(xiàn)合約，隨后攻擊者通過(guò)三位所有者簽署交易，將 Safe 的實(shí)現(xiàn)合約替換為惡意合約，利用惡意合約中的后門(mén)功能 sweepETH 和 sweepERC20 清空了熱錢(qián)包資金。

Dilation Effect 分析指出，相比前幾次類(lèi)似事件，Bybit 事件里只需要拿下一個(gè)簽名者就可以完成這次攻擊，因?yàn)楣粽哂玫搅艘粋€(gè)“社工”技巧。分析鏈上交易可以看到，攻擊者通過(guò) delegatecall 執(zhí)行一個(gè)惡意合約的 transfer 函數(shù)，transfer 代碼是用 SSTORE 指令修改 slot 0 的值，從而將 Bybit 冷錢(qián)包多簽合約的實(shí)現(xiàn)地址變更成了攻擊者地址。只需要搞定發(fā)起這筆多簽交易的人/設(shè)備，后面的幾個(gè)審核人員看到這個(gè) transfer 時(shí)，會(huì)大大降低警惕。因?yàn)檎Ｈ丝吹?transfer 以為就是轉(zhuǎn)賬，誰(shuí)知道竟然是在變更合約。

Chainlink 數(shù)據(jù)顯示，在 Bybit 安全事件披露后，USDe 一度閃崩至 $0.965 后拉回至 $0.99。Bybit 集成了 USDe 可作為抵押資產(chǎn)來(lái)交易該交易所 UTA 中所有資產(chǎn)的永續(xù)合約。ethena_labs 發(fā)文稱(chēng)，他們已關(guān)注 Bybit 當(dāng)前發(fā)生的情況，并將持續(xù)監(jiān)控進(jìn)展。所有支持 USDe 的現(xiàn)貨資產(chǎn)均存放在場(chǎng)外托管解決方案中，包括與 Bybit 通過(guò) Copper Clearloop 的合作。目前，沒(méi)有現(xiàn)貨資產(chǎn)存放在任何交易所。與 Bybit 對(duì)沖頭寸相關(guān)的未實(shí)現(xiàn) PNL 總額不到 3000 萬(wàn)美元，低于儲(chǔ)備基金的一半。USDe 目前保持超過(guò)完全抵押，并會(huì)根據(jù)最新信息提供更新。

幣安聯(lián)合創(chuàng)始人 CZ 回復(fù)稱(chēng)，這不是一件容易處理的情況，可能建議暫停所有提款，作為標(biāo)準(zhǔn)安全預(yù)防措施，如有需要，將提供任何幫助。何一表示愿意提供幫助。

Safe 的安全團(tuán)隊(duì)回應(yīng)稱(chēng)，正在與 Bybit 緊密合作，進(jìn)行持續(xù)調(diào)查。目前尚未發(fā)現(xiàn)官方 Safe 前端被攻破的證據(jù)，但出于謹(jǐn)慎考慮，Safe Wallet 暫時(shí)暫停某些功能。慢霧余弦表示，類(lèi)似此前 Radiant Capital 案例，可能也是遭到朝鮮黑客盜竊。Radiant Capital 表示，其 10 月份遭遇的一起價(jià)值 5000 萬(wàn)美元的攻擊事件與朝鮮黑客組織有關(guān)，該事件涉及復(fù)雜的身份偽造和多層次的網(wǎng)絡(luò)釣魚(yú)攻擊。攻擊者冒充為前承包商，通過(guò)社會(huì)工程手段獲取敏感憑證，從而入侵協(xié)議系統(tǒng)實(shí)施攻擊。

安全分析師認(rèn)為，這與 WazirX 和 Radiant 類(lèi)似，簽名者的計(jì)算機(jī)或中間接口遭到黑客攻擊，此次黑客攻擊的可能原因如下：黑客在簽名者的計(jì)算機(jī)/瀏覽器中植入病毒，將交易替換為惡意交易，然后將其發(fā)送到硬件錢(qián)包。此病毒可能位于堆棧的任何部分（例如，惡意擴(kuò)展、錢(qián)包通信……）- 安全接口遭到黑客攻擊，它顯示了一筆交易，但向錢(qián)包發(fā)送了另一筆交易最終結(jié)果是簽名者在安全接口中看到了一筆無(wú)辜的交易，但實(shí)際上惡意交易被發(fā)送到了他們的錢(qián)包，在完整的事后分析出爐之前，我們無(wú)法確定。

OneKey 表示，黑客大概率是已經(jīng)確認(rèn)了 Bybit 的三位多簽的電腦已被入侵，具備攻擊條件，在等他們操作。接下來(lái)，當(dāng)多簽工作人員執(zhí)行日常轉(zhuǎn)賬之類(lèi)的簽名操作時(shí)，黑客替換了簽名內(nèi)容。工作人員在網(wǎng)頁(yè)看著以為是轉(zhuǎn)賬之類(lèi)的正常的交易——殊不知被改成了「把 safe?合約升級(jí)替換為此前部署的惡意合約」的交易。于是，慘劇便發(fā)生了。帶后門(mén)的惡意合約，被黑客輕松提取了所有資金。

Bybit 表示，不會(huì)馬上購(gòu)買(mǎi) ETH，而是依賴(lài)合作伙伴提供過(guò)橋貸款。將確保所有的用戶(hù)都可以提現(xiàn)，但由于流量是平時(shí)的 100 倍，需要一些時(shí)間處理，以及需要對(duì)大額提現(xiàn)進(jìn)行一些風(fēng)險(xiǎn)確認(rèn)。

Dilation Effect 指出，普通硬件錢(qián)包配合 Safe 多簽的機(jī)制早已無(wú)法滿(mǎn)足大資金的安全管理需求。如果攻擊者有足夠耐心去搞定多個(gè)簽名方，那整個(gè)操作過(guò)程就沒(méi)有其它措施去進(jìn)一步保證安全。大資金的安全管理一定要使用機(jī)構(gòu)級(jí)托管方案。

據(jù) DeFiLlama 數(shù)據(jù)，包括被黑客入侵的資金在內(nèi)，Bybit 近 24 小時(shí)的總流出量為 23.99 億美元。目前，平臺(tái)鏈上可驗(yàn)證資產(chǎn)超過(guò) 140 億美元，其中比特幣和 USDT 占比接近 70%。Bybit 公告表示，已向相關(guān)當(dāng)局報(bào)告案件，并將在獲得更多信息后提供更新。此外，與鏈上分析提供商的合作幫助識(shí)別并分離了相關(guān)地址，旨在減少惡意行為者通過(guò)合法市場(chǎng)處置 ETH 的能力。

此事件可能引發(fā)關(guān)于以太坊分叉的討論。Conor Grogan 表示，盡管他認(rèn)為分叉的呼聲過(guò)于激進(jìn)，但預(yù)計(jì)會(huì)有關(guān)于此問(wèn)題的真正辯論。Arthur Hayes 表示，作為一個(gè)大量持有以太坊的投資者，他認(rèn)為以太坊自 2016 年 DAO 黑客事件硬分叉后就不再是“貨幣”。他表示，如果社區(qū)決定再次進(jìn)行回滾，他會(huì)支持這一決定，因?yàn)樵?2016 年社區(qū)已經(jīng)投票反對(duì)不可變性，為什么不再次這么做呢？