Bybit，作为最大的加密货币交易所之一，在周五遭遇了重大安全漏洞，导致超过15亿美元的流动质押以太坊（ETH）和MegaETH（mETH）被未经授权提取。

黑客事件引发了加密社区的恐慌，并导致以太坊价格下跌超过4%。

Bybit如何在复杂的加密劫案中损失15亿美元

Bybit的首席执行官Ben Zhou是首个发现此次漏洞的人，他确认此次攻击侵犯了平台的多重签名以太坊冷钱包。

尽管初始交易看起来是合法的，但实际上是一个巧妙伪装的利用，改变了智能合约逻辑。这使得攻击者能够控制钱包并抽取其内容。

尽管损失相当巨大，Zhou向用户保证所有其他冷钱包仍然安全，并且提款没有受到影响。

该交易所已调动其安全团队和区块链法医专家来调查此次攻击并追回被盗资金。

随着调查的展开，Bybit已聘请区块链安全专家来追踪被盗资金。

与此同时，区块链追踪公司Arkham Intelligence报告称，黑客正在将被盗资产分散到多个新地址，可能试图掩盖他们的动向。

此次攻击是通过一种高度复杂的方法执行的，称为“伪装交易”。

根据Bybit的官方声明，恶意行为者操纵了交易批准过程的用户界面。

负责授权提取的Bybit交易签署者误认为他们正在批准冷钱包到平台温钱包的例行转账。

然而，底层签名消息被更改，从而改变了冷钱包的智能合约逻辑，使得攻击者完全控制其资金。

一旦获得访问权限，黑客迅速将钱包中的以太坊资金转移到一个未知地址。

这种类型的攻击表明，攻击者是一个高级威胁行为者，能够通过社会工程学或直接系统利用来绕过多个安全层。

Bybit的应对与安全措施

Bybit向用户保证其他冷钱包仍然安全，提款没有受到干扰。

该交易所还实施了额外的安全监控和法医调查，以追回被盗资金。

安全专家呼吁加密社区将与黑客相关的地址列入黑名单，并避免与之交互。

Bybit迅速实施了额外监控措施，并致力于加强其安全协议，以防止进一步事件的发生。

此外，还宣布了针对其在线服务器的定期维护，持续到第二天。

Ben Zhou向用户保证，即使这次黑客损失未能追回，Bybit仍然保持财务稳定，所有客户资产都以1比1的比例支持，可以覆盖损失。

虽然损失的全部程度仍在调查中，但安全专家继续分析此次漏洞。

最初，加密社区对此反应强烈，随后提供了进一步的说明。

Bybit用户被建议保持谨慎，密切关注官方更新。

安全专业人士目前正在评估Bybit的整体安全基础设施，以防止未来的事件。