加密貨幣產業發生黑天鵝事件的時機已經成熟,其中一個很快就發生了,價值 14 億美元的 Bybit 駭客事件也隨之而來。然而,與之前導致近乎全面崩潰的崩潰不同,該行業很好地處理了這一事件,進一步凸顯了數位資產領域的成熟度。
上週五,Bybit 的 ETH 和 stETH 損失超過 14 億美元,被許多人稱為有史以來最大的加密貨幣駭客攻擊。然而,根據著名鏈上調查員 ZachXBT 的說法,調查正在進行中,由於其作案手法一致,北韓的 Lazarus 組織很可能是駭客攻擊的幕後黑手。
在駭客攻擊的消息傳出後,最初的恐慌情緒在整個市場蔓延,Bybit 用戶紛紛從 CEX 提取資金,他們清楚記得 FTX 在一系列恐慌提款後如何關閉。幸運的是,沒多久秩序就恢復了,加密貨幣社群在大標題之後的最初轟動效應之後表現出了韌性和團結。
mETH 協議與 Binance 和其他公司一起支持 Bybit
在駭客攻擊的消息傳出後不久,mETH 協議(一個基於以太坊區塊鏈的去中心化、無需許可的平台,允許用戶質押他們的 ETH 並接收流動性質押代幣,即 mETH)發布了此次黑客攻擊的事後分析。報告顯示,攻擊者執行了多筆交易,將資產移出平台。
根據 mETH 報告,透過 DEX 在 3 筆交易中將 8,000 mETH 兌換為 ETH,並透過 mETH 協議發起了 15,000 cmETH 的提現。然而,這並沒有讓駭客完成交易。
如果沒有協議的安全措施,包括協議中內建的 8 小時提款延遲,以防止 cmETH 立即提款,駭客可能會成功竊取資金。
該協議還將利用者地址列入黑名單,減少了 Mantle 網路上的 cmETH 流動性,並將大約 15,000 cmETH 從利用者位址恢復到恢復位址,恢復了 cmETH 供應的完整性。
除了 mETH 協議之外,加密貨幣行業的其他主要團體也已加緊提供幫助,包括 Binance 和 Tether。
週五,Tether 執行長 Paolo Ardoino 透露,在 ZachXBT 的幫助下,他的公司凍結了與被盜 Bybit 資金相關的價值 181,000 美元的 UDST。
“這可能不多,但這是誠實的工作,”阿爾多伊諾在 X 上寫道, “我們將繼續監控。”
就幣安而言,它選擇向Bybit提供過渡貸款,以便其能夠繼續毫不拖延地處理客戶提款,確保用戶在遭受駭客攻擊的情況下仍能存取自己的資金。 Bitget也向Bybit提供了64,452 ETH的貸款,MEXC也將12,652 stETH轉入Bybit的冷錢包以示聲援。
現在很明顯,Bybit 已經經歷了這次攻擊的風暴。
事件發生後,該公司確認提款仍然活躍,但警告稱,一些用戶可能會因網路擁塞而遇到延遲。儘管有警告,Bybit 還是成功處理了 70% 的提款請求,並且正在努力解決剩餘的積壓問題。
現在最糟糕的時期已經過去,公司正專注於復甦。
週六,Bybit 表示將向任何能夠幫助該公司追回被盜資產的鏈上安全專家提供所追回資金的 10%(最高 1.4 億美元)。
Bybit 聯合創始人兼執行長週本在一份聲明中強調了來自太空的團結表現,並承諾這並不是理所當然的。
「我們共同經歷了加密貨幣歷史上的黑暗時刻,並證明我們比壞人更好,」週說。 “我們希望正式認可我們的社區,他們透過恢復賞金計劃向我們提供了專業知識、經驗和支持,我們為讓這一艱難的教訓變得有價值所做的努力並不止於此。”
Ben 也注意到,駭客正在將部分資金轉移到Chainflip.io ,作為將資金轉換為 BTC 的橋樑。他向所有橋樑分享了一個SOS ,能夠凍結甚至追回從其交易所盜取的資金,並表示:“如果你是橋樑,請幫助我們阻止並防止進一步轉換到其他鏈。”
有可能加入資產凍結行動的項目
據報道,大部分被盜資金都在原生以太坊中,由於缺乏集中凍結機制,不易追回。大約 8,000-15,000 mETH 和大約 181,000 USDT 也被盜。
在Bybit追求正義的同時,觀眾敦促更多目前觀望的實體加入凍結駭客資產的行動。人們期望進行的其他一些項目包括 Lido (stETH) 和以太坊 (ETH)。
Lido 是主要的流動性質押協議和 stETH(Staked ETH)的發行者。它可以透過將 stETH 地址列入黑名單來提供幫助,但這只有在受到Bybit或監管機構的壓力時才會發生。此外,其去中心化的性質使得快速行動的可能性降低,除非該努力是由交易所或執法部門主導的。
雖然由於鏈的去中心化,原生 ETH 不能被單一實體凍結,但硬分叉或回滾理論上可能會使被盜資金失效。 2016 年曾發生過一次 DAO 攻擊。這需要礦工、節點和社區達成共識。儘管像 Arthur Hayes 這樣的思想領袖已經談到了以太坊回滾的可能性,但考慮到駭客攻擊的規模,目前還沒有正式公告,社群是否願意做這樣的事情也不確定。
如果沒有壓倒性的社區支持,則不太可能發生回滾,並且協議級黑名單也不可行,儘管交易所可以標記並阻止利用者的地址。
如果駭客也錯誤地將被盜的 ETH 換成 USDC 等其他 ERC-20 代幣,那麼只要合約允許,此類項目就有能力凍結資金。眾所周知,Circle (USDC) 過去曾凍結被盜資金,但在這些情況下,大量 USDC 遺失了。這次不是這樣。
一些分析師相信,駭客最終會將 ETH 轉換為 ERC-20 代幣,然後再將其轉換為 BTC,並最終透過亞洲交易所轉換為法幣。
Cryptopolitan Academy:如何撰寫能獲得面試機會的 Web3 履歷 – 免費備忘錄