Bybit是最大的加密货币交易所之一，上周五遭遇重大安全漏洞，导致超过15亿美元的流动质押以太坊（ETH）和MegaETH（mETH）被未经授权地提取。

此次黑客攻击引发了加密社区的恐慌，并导致ETH价格下跌超过4%。

Bybit如何在一次复杂的加密盗窃中损失15亿美元

Bybit的CEO周备（Ben Zhou）是第一个指出此次安全漏洞的人，确认此次攻击已经影响到平台的多重签名ETH冷钱包。

尽管交易最初看起来是合法的，但实际上这是一起巧妙伪装的利用攻击，它改变了智能合约的逻辑。这使得攻击者能够控制该钱包并抽取其内容。

尽管损失巨大，周备向用户保证，所有其他冷钱包依然安全，提现操作不受影响。

该交易所已动员其安全团队和区块链取证专家调查此次攻击并寻回被盗资金。

随着调查的展开，Bybit已聘请区块链安全专家追踪被盗资金。

与此同时，区块链追踪公司Arkham Intelligence报告称，黑客正在通过多个新地址分发被盗资产，可能是为了掩盖其交易路线。

此次攻击通过一种称为“伪装交易”的高度复杂的方法执行。

根据Bybit的官方声明，恶意行为者操纵了交易批准过程的用户界面。

负责授权提现的Bybit交易签署者相信他们正在批准从ETH冷钱包到平台热钱包的常规转账。

然而，底层的签名消息被修改，改变了冷钱包的智能合约逻辑，使攻击者完全控制其资金。

一旦获得访问权限，黑客迅速将钱包中的ETH转移到一个未知地址。

这一类型的攻击表明，参与者可能是一位高级威胁演员，能够通过社会工程学或直接系统利用绕过多个安全层。

Bybit的应对和安全措施

Bybit向用户保证其其他冷钱包保持安全，且提现操作持续正常。

该交易所也实施了额外的安全监控和取证调查，以找回被盗资金。

安全专家已敦促加密社区将与此次攻击相关的地址列入黑名单，并避免与其互动。

Bybit迅速实施了额外的监测措施，并努力加强其安全协议，以防止未来事件的发生。

此外，已宣布将对其在线服务器进行定期维护，持续至第二天。

周备向用户保证，即使此次黑客损失未得到补偿，Bybit仍然保持财务稳定，所有客户资产均为1:1的支持。

尽管损失的全貌仍在调查中，安全专家继续分析此次漏洞。

最初，加密社区反应恐慌，随后提供了进一步的澄清。

Bybit用户被建议保持谨慎，关注官方更新。

安全专业人士正在评估Bybit整体的安全基础设施，以防止未来事件的发生。