币圈聚合(268btc.cc):加密货币交易所Bybit今日凌晨惊传遭黑价值约14.7亿美元的ETH和stETH,瞬间引爆社群。根据Arkham分析数据,黑客将资产变卖后得手价值约13.4亿美元ETH(499,395枚)以及4200万美元的cmETH(15,000枚),并将资金分散在53个地址中。
虽然Bybit此次遭黑损失惨重,以太坊资金漏洞高达50万枚。但相关机构与交易所仍然愿意贡献一己之力,透过借款ETH助力Bybit度过短期提领潮。
不仅如此,也有链上相关专家帮忙找出本次事件的元凶以及他们的作案手法。
原凶是北韩黑客组织Lazarus Group
在黑客事件发生后,链上分析平台Arkham就立刻发出50,000枚ARKM的悬赏,奖励找出整起黑客事件的元凶。对此,链上侦探ZackXBT首先提交犯人证据并获得奖励,而整起事件的元凶,就是币圈非常熟悉的北韩黑客组织「LAZARUS GROUP」。
而在推文底下有人询问ZackXBT:「Bybit能从LAZARUS拿回多少遭黑资金(可能透过协商拿回)」。对此,ZackXBT表示,在乐观情况下,或许可以拿回15~30%资金:部分追回比较常见(乐观情况下15-30%?),但要清洗14.6亿美金可能会更难,这取决于他们有多耐心。最近的黑客事件中,Lazarus主要是把资金分散到不同链上的交易所,最终透过OTC交易换手。朝鲜IT人员曾经全额归还Munchables的资金,但那是完全不同的一个团队。
OneKey:大概率是Bybit工作人员电脑被入侵
另外,对于整起黑客事件的攻击手法,慢雾安全专家余弦表示,攻击者先在2月19日部署恶意合约,并在2月21日利用Bybit Safe多签钱包的三个owner签署,将Safe合约替换成恶意合约,最后透过恶意合约进行操作,窃走Bybit钱包的资金。
冷钱包团队OneKey补充表示,黑客大概率确认bybit的三个多签电脑已被入侵,具备可攻击条件。并在接下来的多签工作人员日常转帐签名时替换签名内容。
安全专家:Bybit被盗事件不是个案,去年就有多起遭黑事件
接着,余弦在今早再度发推表示,Bybit本次被盗事件不是个案,北韩黑客在去年已经成功利用类似手法攻击多家平台:
Safe合约本身没有问题,问题出在非合约部分,前端被篡改并伪造,以达到欺骗效果。这并非个案,朝鲜黑客去年已成功攻击多家平台,例如:
-
WazirX:2.3亿美元,Safe多签
-
Radiant Capital:5000万美元,Safe多签
-
DMM:3.05亿美元,Gnosis多签
这类攻击手法已经工程化、成熟化,确实厉害。其他项目方也需要提高警惕,类似的攻击点可能不仅存在于Safe的多签机制。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/13642.html
