Bybit是最大的加密货币交易所之一，上周五遭遇了一次重大安全漏洞，导致超过15亿美元的流动质押以太币（ETH）和MegaETH（mETH）被未经授权提取。

此次黑客攻击在加密社区引发了恐慌，并导致以太币价格下跌超过4%。

Bybit是如何在一次复杂的加密盗窃中损失15亿美元的

Bybit的首席执行官Ben Zhou是第一个提出安全漏洞的人，确认此次攻击已经危及平台的多签名ETH冷钱包。

尽管该交易最初看起来似乎是合法的，但实际上是一个巧妙伪装的利用，改变了智能合约逻辑。这使得攻击者能够控制这个钱包并抽走其内容。

尽管损失惨重，Zhou向用户保证其他冷钱包保持安全，且提款没有受到影响。

该交易所已动员其安全团队和区块链取证专家调查此次攻击并追回被盗资金。

随着调查的深入，Bybit已聘请区块链安全专家追踪被盗资金。

与此同时，区块链追踪公司Arkham Intelligence报告称，黑客正在将被盗资产分散到多个新地址，显然是试图掩盖其动向。

此次攻击是通过一种被称为“伪装交易”的高度复杂的方法执行的。

根据Bybit的官方声明，恶意嫌疑人操纵了交易批准过程的用户界面。

负责授权提款的Bybit交易签署者以为他们正在批准一笔常规的从ETH冷钱包到平台温钱包的转账。

但是，底层的签名信息被修改，导致冷钱包的智能合约逻辑发生变化，使攻击者完全控制其资金。

一旦获得访问权，黑客迅速将钱包中的以太币转移到一个不明地址。

这种类型的攻击表明，涉及到一个能够绕过多个安全层的高级威胁行为者，这可能是通过社会工程或直接系统利用来实现的。

Bybit的回应和安全措施

Bybit向用户保证其其他冷钱包保持安全，且提款没有受到影响。

该交易所还实施了额外的安全监控和取证调查，以追讨被盗资金。

安全专家敦促加密社区列入黑名单与此次黑客攻击相关的地址，并避免与之交互。

Bybit迅速实施了额外的监控措施，并正在提升其安全协议以防止进一步事件的发生。

此外，还宣布了对其实时服务器的计划维护，延续到第二天。

Ben Zhou向用户保证，即使此次黑客攻击的损失未能追回，Bybit依然财务稳健，所有客户资产是一对一担保的。

虽然损害的全面程度仍在调查中，安全专家继续分析此次安全漏洞。

起初，加密社区对此作出恐慌反应，随后才进行了进一步的说明。

Bybit用户被建议保持警惕，并关注官方更新。

安全专业人士现在正在评估Bybit的整体安全基础设施，以防止未来事件的发生。