由于微信限制了第三方应用的跳转,请使用以下方法。
1. 点击右上角的
2. 选择在浏览器中打开
由于微信限制了第三方应用的跳转,请使用以下方法。
1. 点击右上角的
2. 选择在浏览器中打开
文章转载来源: Frank
作者:Frank,PANews
加密交易所再现重大安全事件,Bybit交易所被盗后。2025年2月21日晚间,链上侦探ZachXBT在X平台发布警报,称监测到Bybit交易所关联地址发生异常资金流出,涉及金额高达14.6亿美元。经慢雾、PeckShield等安全团队确认,此次事件系黑客通过UI欺骗攻击控制Bybit的ETH多签冷钱包,盗取49.1万枚ETH(按当日价格计算约合14亿美元)。消息曝光后,市场迅速陷入恐慌:用户挤兑提币、ETH价格暴跌8%、全网合约爆仓超4亿美元——一场FTX式的崩盘似乎近在咫尺。
幸运的是,Bybit官方动作迅速,对此次黑客事件作出解释,是一个ETH冷钱包被盗,其他类别资产不受影响,并保证有充足资金满足用户的提币需求。再加Bitget、Binance等交易所转入超40亿美元资金以应对危机,本次被盗事件得以暂时平息,以太坊价格经过一天的跳水行情再次回到2700美元之上。
事件的涟漪仍未平息,黑客被盗事件却再一次给行业敲响了警钟,尤其是在FTX事件即将进入尾声,开始偿付的关口。作为这次被盗的主要资产,以太坊生态又将有何深远影响?或许是行业接下来需要进一步深思的内容。
市场行情首当其冲,是影响最大的一部分。在消息传出之前,ETH价格最高涨至2845美元。在市场恐慌情绪的催化之下,ETH价格短时下跌8%,全网爆仓超过4亿美元。得益于Bybit的快速响应与Bitget、Binance等交易所的流动性援助,ETH价格在24小时内收复失地,市场恐慌情绪暂时缓解。
但毕竟黑客盗取的大多数资金仍未出售,随后一段时间,黑客亟需将这批资金通过链上的方式洗白并兑换为其他币种。因此,对ETH链上消化能力仍有一定的考验。
此外,从多家安全公司分析来看,本次的始作俑者是朝鲜黑客集团。如果这一推论属实,那么资金追回的可能性就十分渺茫。
据artemis的数据显示,近7天内ETH的链上流出资金仅为1.96亿美元,流入资金量约为1.49亿美元。如果黑客选择在短时间内将这些资金转移至其他链上,则ETH的链上流出资金量短时间内或可能增长十倍左右。ETH链上深度在未来一段时间承压的现实就不可避免。
而多数跨链桥的流动池并无法单独承受这么大的资金转移,以2月22日黑客转移资金所使用的chainflip跨链桥为例,其流动池内所有的流动性总和约为1700万美元。而其他的跨链桥似乎同样也难以承接如此的资金量。
另一方面,ETH生态可能是除了比特币之外去中心化程度最高的公链。黑客恐怕不会将资金选择转移到其他公链的生态体系内。从这个角度来看,黑客短时间内或许还是会以混币为主,不会在链上进行大规模的资金转换。因此,对链上的深度考验也许并不会一蹴而就,逐步消化的情况下对市场影响有限。
除了市场影响之外,以太坊的技术路线或许也会受此影响作出一些改变。回顾2024年类似的一次黑客攻击事件,WazirX被盗过程中黑客同样盗取的是ETH代币。
究其原因,一方面ETH是除了BTC之外第二大市值的代币,其市场深度不会因一两次的攻击事件崩溃,对黑客来说是保值的资产类型。另一方面,也和以太坊复杂的智能合约功能有关系,与Solana等其他新型公链相比,以太坊的图灵完备性赋予了智能合约无限可能性,但也导致合约交互层级复杂(如多签钱包依赖Safe合约的多次代理调用),攻击面远大于比特币的UTXO模型或Solana的原生账户模型。
因此,随着越来越多的安全攻击实现在以太坊发生,接下来以太坊的技术路线或许会思考如何将智能合约进行简化或者在多签钱包的应用层面增加以生物特征或类似硬件设备确认的技术变化。
而从生态的角度来看,那些以太坊生态的通过硬件提升安全性的项目或许将迎来一定机遇。包括本次事件中使用的Safe,未来可能强制引入“二次语义验证”(如交易内容可视化校验签名),类似硬件钱包的物理确认机制。
当然,以上的潜在变化存在的前提是以太坊生态会将本次事件当作一次警钟。毕竟,在数据表现不佳的状态下,安全已然成为以太坊生态最后一道护城河,如果安全性失守,可能会迎来市场对以太坊生态更大范围的失望。
当然,在本次事件当中,对整个加密行业生态存在更深远的潜在影响。比如,交易所的资产管理方式或许需要更多改革。
或者,是否会就此催生交易所保险业务?此前FTX的暴雷,让各家交易所开始重视资产透明度,并纷纷公开自己的资产规模。从某个角度,这一举措的普遍施行成为今天Bybit没有重蹈覆辙的重要原因。而反观这次的黑客事件,未能造成大规模挤兑的另一个原因是多个交易所和行业机构及时伸出援手,快速稳定了市场情绪。
从此前FTX暴雷的过程中来看,压倒骆驼的最后一根稻草就是挤兑事件发生。幸运的是Bybit得到了同行的援助,但无论如何这种援助本质上仍是一种权衡利弊后的人为因素。未来如果有另一家交易所出现同样的危机,如果在评估后得不到同行的援助,是否又将市场带入FTX的循环当中?因此,或许交易所们或者第三方经此一事有了更多动力推动交易所保险业务的发展。
除此之外,加密苦朝鲜黑客久矣。为了避免类似事件的发生,一方面行业内进一步加强各自的安全级别。另一方面,加密世界是否会因此发起一波反黑客的防火墙建立也成为全行业值得关注的议题。比如,各个项目方建立一个统一的防火墙,阻止黑客的资金流动?当然,这个过程会复杂的多,如何在不牺牲去中心化程度的前提下完成这样的举措或许将成为讨论的主要议题。正如CZ在事件发生后建议Bybit停止提币,也引发了不少争议。
但黑客防火墙的建立,更大意义或许不是为了避免另一个交易所倒下,而是那些频繁遭受黑客侵扰但无人关注的用户,毕竟他们无力让全网配合阻止黑客,且每一次攻击对散户的影响更大。
尽管Bybit事件最终未演变为系统性崩盘,但其暴露的冷钱包交互漏洞、跨链桥流动性瓶颈及行业互助机制的临时性,已为以太坊生态乃至整个加密行业敲响警钟——唯有构建抗攻击的底层架构与制度化的风险缓冲机制,才能真正将危机转化为进化动力。
来源:Frank
发布人:暖色
声明:该文观点仅代表作者本人,不代表火讯财经立场。火讯财经系信息发布平台,仅提供信息存储空间服务。
如文章涉及侵权, 请及时致函告之,本站将第⼀时间删除⽂章。邮箱:840034348@qq.com
