一洼田
成立于2018年,总部位于迪拜的Bybit是全球最大的加密货币交易平台之一,日均交易量超过360亿美元。
Bybit近日因遭遇加密行业史上最大规模的黑客攻击(损失约15亿美元),宣布启动「赏金追回计划」,悬赏金额高达被盗资金的10%,若全额追回,赏金总额可达1.4亿美元,创下同类悬赏的全球最高纪录。
Bybit总裁周奔星期五(2月21日)在社交媒体X上贴文,指黑客控制了平台的一只离线以太币(Ethereum)钱包。
根据链上分析师ZachXBT在Telegram上的贴文,约14亿6000万美元资产通过一系列可疑交易从钱包流出。
研究公司Arkham Intelligence也确认约14亿美元的资金外流,并在X贴文说:“这些资金已开始转移至新的地址,并开始出售。”
此次攻击被区块链分析公司Elliptic称为史上最大加密货币盗窃事件,超过了2021年从Poly Network窃取的6亿1100万美元。
据 DeFiLlama 数据,包括被黑客入侵的资金在内,Bybit 近 24 小时的总流出量为 23.99 亿美元。
目前,平台链上可验证资产超过 140 亿美元,其中比特币和 USDT 占比接近 70%。
1.悬赏计划核心内容
目标与奖励:
Bybit面向全球网络安全和加密分析专家,呼吁协助追查攻击者并追回资金。成功追回资金的贡献者可获得追回金额的10%作为奖励,若全部14亿美元被盗ETH被追回,赏金将达1.4亿美元289。
参与方式:
有意参与者需通过邮箱
bounty_program@bybit.com联系平台,
Bybit CEO Ben Zhou强调已获得行业顶尖团队的支持,并将持续推动追回行动
2.事件背景:史上最大盗窃案
攻击细节:
黑客通过篡改Bybit团队访问多签钱包的前端页面,伪造交易签名,控制了其 Safe多签冷钱包,盗取约49.9万枚ETH(价值13.7亿美元)及流动性代币,总损失达15亿美元。
攻击手法被推测为朝鲜黑客组织Lazarus Group所为,其长期通过复杂工程化手段实施链上攻击。
黑客动向:
被盗资金被分散至51个地址,黑客试图通过跨链桥将ETH转换为BTC并逐步洗钱,但因流动性不足和行业监控受阻。
部分资金已被拦截,如1.5万枚cmETH通过协议管理权限抢救回
注明:小编不参与任何分析的项目运营,也不投资参与任何项目,也不收费推广项目,不做项目私下评估,玩家勿扰。(以上分析不构成任何投资建议)
雷米是一家软件开发公司企业老板,只开发互联网软件,不会参与任何运营项目,以上数据通过互联网公开信息进行分析的商业模式和数据,小编不承担任何数据真实性责任。
玩项目的玩家勿扰,玩家勿扰,玩家勿扰,玩家勿扰,玩家勿扰,玩家勿扰
