Zachxbt：$ 1.46B從Bybit Ethereum （ETH）冷錢包中流出

Bybit是最活躍的集中式交流之一，在利用錢包界面後進行了安全dent 。超過$ 1.46B已流到四個 Ethereum 地址，其中一些資金已交換在DEX上。 

鏈鏈調查員ZachXBT和其他服務從Bybit的錢包中註冊了可疑流出。以前，交換也受到了地址中毒的攻擊，欺騙令牌交易進入了合法流入的冷錢包。襲擊發生後的幾分鐘，拜比（Bybit）確認了Incident，並指出這是在常規的資金從冷到熱錢包的日常運輸過程中的利用。

Bybit檢測到涉及我們的ETH冷錢包之一的未經授權活動。當我們的Eth Multisig冷錢包執行轉移到我們的溫暖錢包時，就會發生Incident 。不幸的是，這項交易是通過掩蓋簽名的複雜攻擊來操縱的……

- bybit（@bybit_official） 2025年2月21日

BYBIT攻擊是迄今爲止2025年最大的黑客攻擊，也是針對主要市場運營商的第一個攻擊。在襲擊發生時，拜比特（Bybit）在其總儲備中損失了多達8.64％的資產。 Bybit還獲得了額外資產的資金，以報銷第一組FTX債權人的索賠低於50,000美元。 

拜比特（Bybit）指出，它唯一受影響的錢包是Eth Cold Callet，它落在黑客的全部控制之下。拜比特（Bybit）受到升級交易攻擊的影響，其中智能的trac的地址看起來是合法的，但向發件人發送了惡意指示，將資金重定向到其他錢包。

交換使用 Ethereum 上的安全層來驗證目標錢包。安全可能正確地顯示了交易數據，但人爲錯誤的元素導致簽署惡意trac。 INCIdent 分析表明，BYBIT可能已經省略了對實際目標地址和交易內容的自動檢查或手動檢查。 

沒有其他寒冷或熱錢包受到影響，沉積物和撤回仍然開放。該交易所從俄羅斯聯邦獲得了大部分流量在一系列新列表後繼續運營

Bybit Incident 完成方式與Wazirx和Radiant Capital的黑客（2024年最大的漏洞利用）相同。對Bybit的攻擊發生在整體攻擊減慢或轉移到其他類型的利用時發生的攻擊。 

黑客INCIdent 導致損失$ 1.46B

交易所看到了甲基苯丙胺和steth的$ 1.46B的流出，通過DEX將其交換回ETH。然後可以將ETH混合並保持trac，從而導致第一個大型dent之一，反對2025年的交換。 

Zachxbt tracKed將資金流出到 Ethereum 鏈上的五個地址。襲擊發生後不久，一些資金分別分別爲10K ETH到39個地址。剝削者正在爭先恐後地隱藏令牌，而大多數地址都被列入黑名單。 

警報：Bybit Hacker將資金髮送到多個新地址pic.twitter.com/rbqkjxc3lm

- 阿卡姆（@arkham） 2025年2月21日

襲擊發生後的第一個小時內，資產繼續分爲較小的股份，儘管大多數人都與標記和黑名單的錢包有關。攻擊者正試圖通過DEX交換一些資金，這對於價值接近$ 1.5B的運輸效率可能極低。

Bybit排名Binance和Coinbase之後排隊該交易所最近使用新的工具來提高其透明度，以全面報告清算。試驗中開發透明技術Binance的儲存證明。

Bybit的創始人兼首席執行官Ben Zhou 表示交易所是溶劑，不會停止運營。

Bybit Hack影響了更廣泛的市場，打破了ETH集會。在過去的一個小時中，ETH下降了2.9％，返回2,752.42美元。 Bitcoin （BTC）沉沒在99,000美元以下，在最近的集會中停滯不前。

Cryptopolitan Academy：免費 Web3 簡歷備忘單 -立即下載