ตลาดกระทิงดำ: สินทรัพย์ของ Bybit มูลค่า 1.46 พันล้านดอลลาร์ถูกขโมยไป ยังมีที่ว่างสำหรับ ETH อยู่หรือไม่?

avatar
Wenser
เมื่อครึ่งเดือนก่อน
ประมาณ 6778คำ,ใช้เวลาอ่านบทความฉบับเต็มประมาณ 9นาที
เจ้าหน้าที่ Bybit: สินทรัพย์ของ Bybit ยังคงได้รับการรับประกัน 1:1 และเราสามารถแบกรับการขาดทุนได้

ต้นฉบับ | Odaily Planet Daily ( @OdailyChina )

ผู้แต่ง : เวนเซอร์ ( @wenser 2010 )

ตลาดกระทิงดำ: สินทรัพย์ของ Bybit มูลค่า 1.46 พันล้านดอลลาร์ถูกขโมยไป ยังมีที่ว่างสำหรับ ETH อยู่หรือไม่?

เมื่อเวลา 23:20 น. ตามเวลาปักกิ่งของวันที่ 21 กุมภาพันธ์ ZachXBT ได้โพสต์แถลงการณ์ที่ระบุ ว่า เราตรวจพบการไหลออกของเงินทุนที่น่าสงสัยจาก Bybit ซึ่งมีมูลค่าสูงถึง 1.46 พันล้านดอลลาร์สหรัฐ ตามการติดตามของ Beosin Trace พบว่า มีการขโมย ETH และอนุพันธ์จาก Bybit รวมเป็น 514,723 รายการ ในเวลาต่อมา Ben Zhou ผู้ก่อตั้งร่วมของ Bybit ได้เผยแพร่แถลงการณ์ยืนยัน ว่ากระเป๋าสตางค์เย็นอย่างเป็นทางการของ Bybit ถูกขโมยไป และเริ่มจัดการกับปัญหานี้อย่างปลอดภัย

Odaily Planet Daily จะติดตามเรื่องนี้โดยย่อในบทความนี้เพื่อให้ผู้อ่านได้อ้างอิง

กองทุนที่เกี่ยวข้องส่วนใหญ่เป็น ETH โดยมีขนาดคดี 1.46 พันล้านเหรียญสหรัฐ

เวลา 11:20 น. หลังจากที่ ZachXBT ออกข้อความเตือน Odaily Planet Daily ก็ติดตาม เรื่องดังกล่าว ทันทีหลังจากการตรวจสอบสั้นๆ

สิ่งที่ได้รับการยืนยันในขณะนั้นคือที่อยู่ที่เกี่ยวข้องของแฮกเกอร์คือ 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 หลังจากขโมยเงินไป เขาก็รีบแลกเปลี่ยน mETH และ stETH เป็น ETH บน DEX

ตลาดกระทิงดำ: สินทรัพย์ของ Bybit มูลค่า 1.46 พันล้านดอลลาร์ถูกขโมยไป ยังมีที่ว่างสำหรับ ETH อยู่หรือไม่?

แฮกเกอร์ทำการ Swap ทันที

ในขณะที่โลกภายนอกยังคงคาดเดากันว่า เงินจำนวนมหาศาลนี้ไหลเข้าสู่องค์กรกระเป๋าเงินอย่างเป็นทางการของ Bybit หรือเพื่อจุดประสงค์อื่น ZachXBT ก็ได้ให้คำใบ้ใหม่ทันทีว่า แหล่งข่าวของฉันยืนยันว่าเป็นเหตุการณ์ทางด้านความปลอดภัย

นอกจากนี้ ZachXBT ยังเตือนบุคลากรที่เกี่ยวข้องเกี่ยวกับการแลกเปลี่ยนหลัก ผู้ให้บริการ ฯลฯ อีกด้วยว่า: “ ขอแนะนำให้แบล็คลิสต์ที่อยู่ EVM ต่อไปนี้:

  • 0x47666fab8bd0ac7003bce3f5c3585383f09486e2;

  • 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e;

  • 0x36ed3c0213565530c35115d93a80f9c04d94e4cb;

  • 0x1542368a03ad1f03d96D51B414f4738961Cf4443;

  • 0xdD90071D52F20e85c89802e5Dc1eC0A7B6475f92. -

การเคลื่อนไหวครั้งนี้มีวัตถุประสงค์เพื่อตัดช่อง CEX ที่แฮกเกอร์ใช้ในการฟอกเงินโดยเร็วที่สุด และป้องกันการสูญเสียเงินของ Bybit ที่ถูกขโมยเพิ่มเติม

ตามสถิติการติดตาม Beosin Trace ทรัพย์สินที่ถูกขโมย ได้แก่:

  • 401,347 ETH มูลค่า 1.12 พันล้านเหรียญสหรัฐ

  • 90,376 stETH มูลค่า 253.16 ล้านเหรียญสหรัฐ

  • 15,000 cmETH มูลค่า 44.13 ล้านดอลลาร์

  • 8,000 mETH มูลค่า 23 ล้านเหรียญสหรัฐ

ปัจจุบัน เงินจะถูกแบ่งออกเป็นกลุ่มๆ ละ 10,000 ETH และฝากไว้ในที่อยู่ Ethereum มากกว่า 40 แห่ง ที่อยู่ของแฮกเกอร์ทั้งหมดถูกเพิ่มเข้าไปในไลบรารีแท็ก Beosin KYT แล้ว Beosin KYT จะแจ้งเตือนการโอนเงินทั้งหมดที่เกี่ยวข้องกับที่อยู่ของแฮกเกอร์ ทีมรักษาความปลอดภัยของ Beosin วิเคราะห์ว่าวิธีการโจมตีของเหตุการณ์นี้คล้ายกับของ WazirX โดยทั้งสองใช้ UI ของส่วนหน้าเพื่อหลอกกระเป๋าเงินที่มีลายเซ็นหลายรายให้ลงนามในเนื้อหาที่เป็นอันตราย แทรกแซงตรรกะของกระเป๋าเงินที่มีลายเซ็นหลายรายเพื่อดำเนินการตามสัญญา และทำให้เงินในกระเป๋าเงินที่มีลายเซ็นหลายรายถูกโอนออกไป

การตอบสนองอย่างเป็นทางการของ Bybit: ธุรกรรมกระเป๋าเงินหลายลายเซ็นถูกโจมตีและถูกแทรกแซง สินทรัพย์กระเป๋าเงินเย็นอื่น ๆ ปลอดภัย และการถอนเงินจากการแลกเปลี่ยนเป็นเรื่องปกติ

เบ็น โจว ผู้ก่อตั้งร่วมของ Bybit กล่าว บนแพลตฟอร์ม X ว่า กระเป๋าสตางค์เย็น ETH หลายลายเซ็นของ Bybit ได้ทำการโอนไปยังกระเป๋าสตางค์ร้อนของ Bybit เมื่อประมาณหนึ่งชั่วโมงที่แล้ว ธุรกรรมนี้โดยเฉพาะอาจถูกดัดแปลง และผู้ที่ลงนามในกระเป๋าสตางค์หลายลายเซ็นทั้งหมดเห็นอินเทอร์เฟซ UI ที่ถูกดัดแปลงซึ่งแสดงที่อยู่การโอนที่ถูกต้อง และลิงก์เว็บไซต์มาจาก @safe อย่างไรก็ตาม ข้อมูลลายเซ็นนั้นมีไว้เพื่อเปลี่ยนตรรกะสัญญาอัจฉริยะของกระเป๋าสตางค์เย็น ETH ของเรา ซึ่งทำให้แฮกเกอร์สามารถควบคุมกระเป๋าสตางค์เย็น ETH เฉพาะลายเซ็นหลายลายเซ็นของเราและโอน ETH ทั้งหมดในกระเป๋าสตางค์เย็นไปยังที่อยู่ที่ไม่รู้จัก โปรดวางใจได้ว่ากระเป๋าสตางค์เย็นอื่นๆ ของ Bybit นั้นปลอดภัย และการถอนเงินทั้งหมดภายใน CEX นั้นดำเนินการตามปกติ

นอกจากนี้ เบน โจว ยังได้ส่งข้อความขอความช่วยเหลือไปยังโลกภายนอกทันทีว่า เราจะคอยแจ้งความคืบหน้าล่าสุดของเหตุการณ์ให้คุณทราบ หากทีมงานใดสามารถช่วยติดตามเงินที่ถูกขโมยได้ เราจะขอบคุณมาก

การเคลื่อนย้ายกองทุนแบบออนเชน: แฮกเกอร์กำลังทิ้ง ETH อย่างรวดเร็ว และได้โอน 10,000 ETH ไปยังที่อยู่ 39 แห่ง

เวลา 11:35 น. Arkham ตรวจสอบว่ามีการโอน ETH และ stETH จำนวน 1.4 พันล้านเหรียญสหรัฐจาก Bybit ไปยังที่อยู่ใหม่สำหรับการขาย เมื่อถึงเวลานั้น แฮกเกอร์ได้ขาย stETH มูลค่า 200 ล้านดอลลาร์ไปแล้ว ที่ อยู่ การติดตามบนเชนคือ https://intel.arkm.com/explorer/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

เมื่อเที่ยงคืนตรง ZachXBT ได้อัปเดตการเคลื่อนไหวของกองทุนบนเครือข่ายล่าสุดอีกครั้ง ซึ่งหนึ่งในนั้น ก็คือ 10,000 ETH ที่ถูกแฮ็กเกอร์โอนไปยังที่อยู่ 39 แห่ง นอกจากนี้ แฮ็กเกอร์ยังโอน 10,000 ETH ไปยังที่อยู่อีก 9 แห่งอีกด้วย

เมื่อเวลา 12:18 น. ตามสถิติ การติดตาม ของ Arkham พบว่า ETH มูลค่าราว 100 ล้านเหรียญสหรัฐฯ (ราว 400,000 ชิ้น) ได้ถูกโอนจากที่อยู่เดิมของแฮกเกอร์ไปยังกระเป๋าเงินใหม่

ตลาดกระทิงดำ: สินทรัพย์ของ Bybit มูลค่า 1.46 พันล้านดอลลาร์ถูกขโมยไป ยังมีที่ว่างสำหรับ ETH อยู่หรือไม่?

การเคลื่อนไหวของกองทุนแบบออนเชน

ณ เวลาที่เขียน บทความนี้ ที่อยู่เดิมของแฮ็กเกอร์ มีทรัพย์สินเหลืออยู่เพียง 3.669 ล้านเหรียญสหรัฐ โดยที่การถือครอง ETH ลดลงอย่างรวดเร็วเหลือ 1,346

ตลาดกระทิงดำ: สินทรัพย์ของ Bybit มูลค่า 1.46 พันล้านดอลลาร์ถูกขโมยไป ยังมีที่ว่างสำหรับ ETH อยู่หรือไม่?

ข้อมูลบนเครือข่าย

ตาม โพสต์ของ Yu Xian ผู้ก่อตั้งบริษัทรักษาความปลอดภัย SlowMist หลังจากการสืบสวนในระดับเล็กโดยอาศัยวิธีการลายเซ็นหลายลายเซ็นของ Safe และวิธีการฟอกเงินในปัจจุบัน เบื้องต้นมีความสงสัยว่าเหตุการณ์นี้อาจเกิดจากฝีมือของแฮกเกอร์ชาวเกาหลีเหนือ ข้อมูลเฉพาะเจาะจงยังต้องติดตามกันต่อไป

ต่อมา SlowMist ได้เปิดเผยรายละเอียดการปฏิบัติการของผู้โจมตี Bybit:

  • สัญญาการใช้งานที่เป็นอันตรายถูกนำไปใช้ในวันที่ 19 กุมภาพันธ์ 2025 เวลา 7:15:23 น. UTC: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516

  • UTC 2025-02-21 14:13:35 ผู้โจมตีใช้เจ้าของทั้งสามคนในการลงนามธุรกรรมเพื่อแทนที่สัญญาการใช้งานของ Safe ด้วยสัญญาที่เป็นอันตราย: https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882

  • จากนั้นผู้โจมตีจึงใช้ฟังก์ชันแบ็คดอร์ “sweepETH” และ “sweepERC 20” ในสัญญาที่เป็นอันตรายเพื่อขโมยกระเป๋าสตางค์ร้อน

ผลพวงจากการโจรกรรม Bybit: ขณะนี้อยู่ภายใต้การควบคุม

สินทรัพย์ที่เกี่ยวข้องกับ ETH มีมูลค่า 1.46 พันล้านดอลลาร์ ซึ่งเป็นจำนวนเงินที่ถูกขโมยจากเหตุการณ์ด้านความปลอดภัยมากที่สุดนับตั้งแต่ปี 2025 หรือแม้กระทั่งปี 2023 ซึ่งทำให้ความกังวลของตลาดเกี่ยวกับประสิทธิภาพของราคาของ ETH และความปลอดภัยของสินทรัพย์ของ Bybit รุนแรงยิ่งขึ้น เมื่อกล่าวถึงอดีตแล้ว ในระยะสั้นก็มีความเสี่ยงอยู่บ้าง

แต่ในระยะกลางและยาวความกังวลของตลาดน่าจะบรรเทาลง บางคนเชื่อว่าเป็นเพราะ ETH เป็นสินทรัพย์ที่กระจายอำนาจมากที่สุดรองจาก BTC และแฮ็กเกอร์มีแนวโน้มที่จะถือ ETH ส่วนใหญ่ไว้ แทนที่จะทิ้งมันโดยตรงในราคาต่ำ

เกี่ยวกับเรื่องหลังนี้ เจ้าหน้าที่ของ Bybit ตอบกลับมาทันทีเช่นกัน เวลา 00:07 น. ของวันที่ 22 Ben Zhou ผู้ก่อตั้งร่วมของ Bybit ได้ตอบกลับด้วยแถลงการณ์ ว่า “แม้ว่าความเสียหายที่เกิดจากการโจมตีของแฮกเกอร์ครั้งนี้จะไม่สามารถกู้คืนได้ แต่ทรัพย์สินของ Bybit ยังคงได้รับการรับประกัน 1:1 และเราสามารถแบกรับความสูญเสียนั้นได้” สิ่งนี้แสดงให้เห็นถึงความมั่นใจและความมุ่งมั่นของตลาดแลกเปลี่ยนเก่าได้อย่างเต็มที่

เกี่ยวกับประเด็นนี้ นอกเหนือจากหลักฐานห่วงโซ่สำรองต้นไม้ Merkle ที่มักพบเห็นในการแลกเปลี่ยนแล้ว ข้อมูล ที่ Ben Zhou ผู้ร่วมก่อตั้งและซีอีโอของ Bybit กล่าวถึงในการสัมภาษณ์ครั้งก่อน ยังสามารถใช้เป็นหลักฐานได้อีกด้วย เขากล่าวถึงสินทรัพย์ของ Bybit ประมาณ 80% ว่าเป็นสกุลเงินดิจิทัลที่มีเสถียรภาพ และส่วนที่เหลือเป็นสกุลเงินทั่วไป เป้าหมายหลักของการกำหนดค่านี้คือเพื่อให้แน่ใจว่าการแลกเปลี่ยนมีเสถียรภาพทางการเงิน มากกว่าการแสวงหามูลค่าสินทรัพย์ที่เพิ่มขึ้น

ความช่วยเหลือและคำชี้แจงหลายประการ

หลังจากเหตุการณ์ดังกล่าว CZ ได้ตอบกลับทวีตของ Ben Zhou และกล่าวว่า “นี่ไม่ใช่สถานการณ์ที่จัดการได้ง่าย ขอแนะนำให้หยุดการถอนเงินทั้งหมดชั่วคราวเป็นมาตรการป้องกันความปลอดภัยมาตรฐาน หากจำเป็น เราจะให้ความช่วยเหลือใดๆ” He Yi ผู้ร่วมก่อตั้ง Binance ได้ตอบกลับ Ben Zhou ซีอีโอของ Bybit โดยกล่าวว่า “เราจะให้การสนับสนุนหากจำเป็น”

ตลาดกระทิงดำ: สินทรัพย์ของ Bybit มูลค่า 1.46 พันล้านดอลลาร์ถูกขโมยไป ยังมีที่ว่างสำหรับ ETH อยู่หรือไม่?

จัสติน ซัน ผู้ก่อตั้ง TRON กล่าวในโพสต์ว่าเขากำลังติดตามเหตุการณ์ความปลอดภัยของ Bybit อย่างใกล้ชิดและจะพยายามอย่างเต็มที่เพื่อช่วยเหลือพันธมิตรในการติดตามเงินทุนที่เกี่ยวข้องและให้การสนับสนุนทุกวิถีทางที่เป็นไปได้

นอกจากนี้ นักวิเคราะห์ออนเชน @ai_9684 xtpa วิเคราะห์ว่า Ethena มี 21% ของ USDe ใน Bybit เพื่อนำไปใช้กลยุทธ์ป้องกันความเสี่ยงแบบเป็นกลางของ Delta ซึ่งส่วนของ ETH มีมูลค่า 227 ล้านดอลลาร์ ไม่แน่นอนว่าจะได้รับผลกระทบหรือไม่ หลังจากที่ Bybit ยืนยันการโจรกรรม ENA ก็ร่วงลง 11.5% และฟื้นตัวจากกำไรในวันนี้

ต่อมา Ethena Labs ได้ออกแถลงการณ์ที่ระบุว่าบริษัทได้สังเกตเห็นเหตุการณ์ที่เกิดขึ้นกับ Bybit แล้ว และสินทรัพย์สปอตทั้งหมดที่สนับสนุน USDe ถูกถือครองโดยโซลูชั่นการดูแลแบบนอกตลาด และไม่มีการจัดเก็บเงินสำรองมูลค่าสปอตไว้ในตลาดแลกเปลี่ยนใดๆ (รวมถึง Bybit) ปัจจุบัน กำไรและขาดทุนที่ยังไม่ได้รับรู้ทั้งหมดจากตำแหน่งป้องกันความเสี่ยงของ Bybit มีมูลค่าต่ำกว่า 30 ล้านเหรียญสหรัฐ ซึ่งน้อยกว่าครึ่งหนึ่งของกองทุนสำรอง USDe มียอดคงเหลือค้ำประกันเพียงพอ และจะแจ้งข้อมูลเพิ่มเติมในเวลาที่เหมาะสมหลังจากได้รับการอัปเดต

ข่าวล่าสุดคือ Ben Zhou ซีอีโอของ Bybit โพสต์ บนแพลตฟอร์ม X ว่าเร็วๆ นี้เขาจะถ่ายทอดสดเพื่อตอบคำถามทั้งหมด

Odaily Planet Daily จะติดตามข่าวสารล่าสุดเกี่ยวกับเหตุการณ์การโจรกรรมสินทรัพย์ของ Bybit ต่อไป และหวังว่าเรื่องนี้จะได้ผลที่น่าพอใจ

บทความต้นฉบับ, ผู้เขียน:Wenser。พิมพ์ซ้ำ/ความร่วมมือด้านเนื้อหา/ค้นหารายงาน กรุณาติดต่อ report@odaily.email;การละเมิดการพิมพ์ซ้ำกฎหมายต้องถูกตรวจสอบ

ODAILY เตือนขอให้ผู้อ่านส่วนใหญ่สร้างแนวคิดสกุลเงินที่ถูกต้องและแนวคิดการลงทุนมอง blockchain อย่างมีเหตุผลและปรับปรุงการรับรู้ความเสี่ยงอย่างจริงจัง สำหรับเบาะแสการกระทำความผิดที่พบสามารถแจ้งเบาะแสไปยังหน่วยงานที่เกี่ยวข้องในเชิงรุก

กระเป๋าสตางค์
แลกเปลี่ยน
ความปลอดภัย
ETH
Wenser

Wenser

ดูเพิ่มเติม
การอ่านแนะนำ
ตัวเลือกของบรรณาธิการ
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png