Bybit大规模撤离14亿美元ETH、stETH引发安全担忧

链上专家报告称Bybit在最新安全事件中流出超10亿美元

事件显示，有14亿美元的ETH和stETH资金退出交易所，这些资产迅速转移到新地址，部分持有资产据称已经售出。值得注意的是，大约2亿美元的stETH已被售出，这让市场参与者感到担忧。Zachxbt报告称，目前mETH和stETH正在去中心化交易所（DEX）上交换为ETH，这表明在应对漏洞时进行的协调活动。

Zachxbt的“消息来源证实这是一次安全事件，”敦促交易所和相关服务在所有EVM链上将多个地址列入黑名单，包括主要地址0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2。资金的迅速移动和部分资产的即刻售出促使进行持续的监测，并在有新信息时提供进一步的更新。Bybit的CEO也确认了此次漏洞。

“Bybit的ETH多签冷钱包大约1小时前刚刚向我们的暖钱包进行了转账，”Ben Zhou在周五指出。“看来这笔特定交易被伪装处理，所有的签署者都看到了伪装UI显示的正确地址，且网址来自@safe。然而，签署的信息是为了改变我们ETH冷钱包的智能合约逻辑。”Bybit的CEO Zhou补充道：

这【导致黑客控制】了我们签署的特定ETH冷钱包，并将冷钱包中的所有ETH转移到这个不明地址。请放心，所有其他冷钱包都是安全的。所有提款均正常。我会在事态发展中持续更新情况，如果有团队能帮助我们追踪被盗资金将不胜感激。

在另一篇帖子中，Zachxbt表示“攻击者刚刚将10K ETH分散到39个地址。如果您是交易所或服务，关注我的频道在所有EVM链上将这些地址列入黑名单。”