加密货币交易所Bybit成为历史上最大数字资产盗窃案之一的受害者。此次漏洞导致冷存储钱包中约14亿美元的以太坊代币损失。

该事件在著名的区块链调查员ZachXBT 发现 Bybit钱包的可疑资金流出后曝光。未经授权的转账总价值达到14.6亿美元。

链上数据显示出一个复杂的计划，涉及通过去中心化交易所将mETH和stETH代币转换为ETH。操作的复杂性表明这是一次精心策划的攻击，而非机会性漏洞。

Bybit的CEO在事件曝光后不久确认了安全事件。这次攻击采用了一种他称之为“伪装”的交易方法。

漏洞的复杂性在执行过程中变得显而易见。攻击者为Bybit的团队展示了一个令人信服的用户界面，完美模仿了合法交易。

恶意行为者展示了看起来真实的Safe钱包管理平台凭证。这包括正确的地址信息和URL验证。欺诈行为比表面上的伪装更深。当Bybit团队授权看似常规的交易时，他们在不知不觉中签署了恶意代码。

这种被破坏的代码改变了目标冷钱包的智能合约逻辑。修改使攻击者可以不受限制地访问钱包中的以太坊资产。

为回应日益增长的担忧，Bybit发布声明强调了漏洞的孤立性。只有一个冷钱包受到了攻击的影响。

交易所迅速行动以安抚其用户群。所有其他冷存储设施仍然安全且未受到影响。整个平台的提款功能继续正常运行。这表明被盗资金仅占Bybit总储备的一部分。

该事件突显了针对加密货币交易所的网络攻击日益复杂化。即便是传统上被视为最安全的储存方法之一的冷存储解决方案，也在精心设计的网络钓鱼计划面前显得脆弱。

此次攻击标志着加密货币交易所冷存储系统最大规模的成功突破之一。它引发了关于大型数字资产平台所采用安全措施的新问题。