البقاء على قيد الحياة البجعة السوداء؟يتم تتبع حادثة سرقة ETH البالغة 1.5 مليار دولار

المؤلف: الروح ، رؤية Baitchain

نظرة عامة على الحدث

في 21 فبراير 2025 ، كشفت شركة Cryptocurrency Exchange Bybit أن محافظها الباردة المتعددة التي واجهتها أنشطة غير مصرح بها ، مما أدى إلى سرقة ما يقرب من 1.5 مليار دولار من الأصول ETH و Steth.يشير التحليل الأولي إلى المتسللين الذين يستخدمون الهجمات المخططة بعناية للتحكم بنجاح في محفظة BYBIT من ETH COLD ونقل الأموال من خلال الوسائل التقنية المعقدة مثل إخفاء واجهة المعاملات واستبدال العقود الذكية.

بعد الحادث ، أصدر BYBIT بيانًا سريعًا ، وبدأ التحقيق ، وطلب الدعم المالي الخارجي للتعامل مع موجة سحب المستخدم.هذا الحادث هو أكبر حادثة مسروقة واحدة في تاريخ العملة المشفرة، تسبب في تقلبات السوق والاهتمام بأمن التبادلات المركزية.

الجدول الزمني للحدث (HKT ، UTC+8)

يعتمد الجدول الزمني التالي على معلومات عامة ويستند إلى وقت هونغ كونغ (HKT ، UTC+8):

19 فبراير ، 2025 15:15 HKT (UTC 07:15):يتم نشر العقد الضار (عنوان العقد: `0xBDD077F651EBEBE7B3CE16FE5F2B025BE2969516`).يوضح تحليل فريق الضباب البطيء أن العقد الضار هو رابط ما قبل النشر لهذا الهجوم.

21 فبراير 2025 14:13 HKT (UTC 06:13):استخدم المتسلل ثلاثة توقيعات مالك لبدء معاملة (تجزئة المعاملات: `0x46DEEF0F52E3A983B67ABF47144448A41DDD7FFD6D32D32D3DA69D62081C68AD782`) ، يستبدل التعاقد الآمن مع MINICISION SOLINED.تعتبر هذه خطوة حاسمة في الهجوم ويمهد الطريق لسرقة الصندوق اللاحقة.

21 فبراير 2025 23:30 HKT حول:Bybit Ethereum Hot Wallet تم تحويل الأموال بشكل غير طبيعي ، وحوالي 1.5 مليار دولار من ETH و Steth سُرقت.X (Twitter) كان مستخدم @ordzworld أول من راقب النقل غير الطبيعي للمحفظة الباردة bybit إلى محفظة دافئة.

21 فبراير 2025 23:48 HKT:نشر الرئيس التنفيذي لشركة BYBIT Ben Zhou على وسائل التواصل الاجتماعي ، معترفًا بأنه حدث نقل محفظة بارد غير مصرح به ETH ، وحكم عليه في البداية على أنه “حظر هجمات محاكاة العنقودية للاتصالات” ، وأكد أن المحافظ الباردة الأخرى آمنة وأن عمليات السحب طبيعية.

21 فبراير 2025 23:51 HKT:أصدر حساب Bybit الرسمي \ _ _ufficial بيانًا رسميًا على منصة X ، مما يؤكد أنه تم اكتشاف النشاط غير المصرح به لمحفظة البرد المتعددة التوقيع في ETH ، وقال إن المهاجم تعامل مع المعاملة من خلال هجوم معقد متنكر في واجهة التوقيع.أعلن BYBIT أن التحقيق بدأ وشدد على أمن أموال المستخدم.

22 فبراير ، 2025 00:11 HKT:نشر الرئيس التنفيذي لشركة BYBIT Ben Zhou مرة أخرى رسالة تؤكد أن BYBIT هي الملاءة وأن أصول المستخدم مضمونة 1: 1.

22 فبراير 2025 01:00 HKT:كشف فريق Slow Mist Teamslowmist \ _team عن المزيد من التفاصيل الفنية حول منصة X ، مشيرًا إلى أنه تم نشر العقد الضار في وقت مبكر من 19 فبراير ، واستخدم المهاجمون وظائف Backdoor “Sweepeth” تنفيذ السرقة.

22 فبراير 2025 01:07 HKT:تواجه تقارير X user @Web3Golder موجة من سحب المستخدمين ، وتم تبادل بعض الأصول المسروقة لـ ETH على التبادلات اللامركزية (DEX) ، وهي مخاوف بشأن السوق.

22 فبراير 2025 01:24 HKT:تم نشر مؤسس Bitmart Sheldon على منصة X أن Bitmart قد مجمد العناوين ذات الصلة وسوف يساعد Bybit في استرداد الأصول.

22 فبراير 2025 01:39 HKT:قام فريق الأمن Beosin بتحليل أن رسوم المناولة لعنوان الهجوم الأولي للمتسلل تأتي من Binance Exchange.

22 فبراير ، 2025 05:23 HKT: نشر المحقق على السلسلة Zachxbt (ZachxBT) وثيقة على منصة X لتقديم تقرير أدلة ، مؤكدًا في البداية أن الهجوم تم التخطيط لها من قبل مجموعة Hatarus Corean الكورية الشمالية.أرسل Arkham Intelligence الرسالة.

22 فبراير 2025 07:27 HKT:أصدرت منصة X الرسمية لـ BYBIT بيانًا يقول إنه قد أبلغت عن القضية إلى الإدارات ذات الصلة وتعمل مع مقدمي التحليل على السلسلة لتحديد العناوين المعنية وعزلها ومنع المتسللين من بيع ETH.

22 فبراير 2025 09:09 HKT:راقب محلل البيانات على السلسلة EMBER (EmberCN) أن Bitget دعم 40،000 قروض ETH إلى BYBIT لتخفيف ضغط السحب.

22 فبراير 2025 09:14 HKT:نشر الرئيس التنفيذي لشركة Bitget Gracy Chen خطابًا لدعم Bybit على منصة X ، معربًا عن اعتقاده بأن صناديق عملاء Bybit آمنة وليس هناك حاجة للذعر.

22 فبراير 2025 09:21 HKT:أصدرت وكالة Audit Ageit Hacken Web3 شهادة تحديث احتياطي ، قائلة إن احتياطيات BYBIT لا تزال تتجاوز الالتزامات وأن صناديق المستخدم مدعومة بالكامل.أجاب الرئيس التنفيذي لشركة BYBIT Ben Zhou أن تدقيق Hacken أثبت قدرته على تعويض خسائر العملاء.

22 فبراير 2025 09:28 HKT:عبر الرئيس التنفيذي لشركة Kucoin BC Wong عن دعمه لـ BYBIT وقال إن Kucoin ساعد في مراقبة تدفق الأموال وتجميد الأصول المشبوهة.

22 فبراير ، 2025 09:30 HKT:استجاب مؤسس Binance Zhao Changpeng (CZ) على وسائل التواصل الاجتماعي أن Binance لم يقترض بعد الأموال من Bybit ، وقد يكون نقل الأموال ذات الصلة سلوكًا شخصيًا للحوت العملاق.

22 فبراير 2025 09:35 HKT:توقيع المزيد من اتفاقيات المحفظة ، أصدرت بيانًا آمنًا رسميًا يقول أنه لم يتم العثور على تسرب قاعدة رمز وأنه تم تعليق الوظيفة الآمنة لفحص شامل.

22 فبراير 2025 09:38 HKT:توضح المراقبة على السلسلة أن Mexc Hot Wallet قد نقلت 12600 إلى محفظة بارد Bybit ، مما يوفر دعم السيولة.

22 فبراير 2025 09:55 HKT:قال الرئيس التنفيذي لشركة BYBIT Ben Zhou إن BYBIT ينقل 2.95 مليار دولار من المحافظ الباردة إلى المحافظ الساخنة ، كاستراتيجية مخططة وعدم اختراقها مرة أخرى.

الدعم والاستجابة للسيولة من جميع الأطراف

تصرف Bybit بسرعة بعد الحادث ، حيث طلب الدعم من أطراف متعددة لمعالجة أزمات السيولة المحتملة وأزمات ثقة المستخدم:

قرض Bitget’s ETH: قدمت Bitget بشكل عاجل 40،000 ETH (حوالي 105.9 مليون دولار أمريكي) إلى BYBIT ونقلها مباشرة إلى عنوان BYBIT من المحفظة الباردة لتخفيف ضغط المستخدمين لسحب العملات المعدنية.يعكس هذا القرض روح المساعدة المتبادلة بين التبادلات في نفس الصناعة.
قرض الجسر: كشف الرئيس التنفيذي لشركة Bybit Ben Zhou أنه توصل إلى اتفاقية قرض الجسر مع شركائه لحوالي 80 ٪ من قيمة ETH المسروقة (حوالي 1.12 مليار دولار).لم يتم نشر المصدر المحدد للقرض ، ولكنه قد يشمل قرض Bitget.تم تصميم قروض سد ، كأداة تمويل قصيرة الأجل ، لتجديد السيولة بسرعة وتجنب حاجة BYBIT إلى شراء ETH في السوق على الفور ، مما تسبب في مزيد من تقلبات السوق.
يساعد Kucoin في المراقبة والتجميد: قال الرئيس التنفيذي لشركة Kucoin إنها ساعدت Bybit على مراقبة تدفق الأموال المسروقة وتجميد الأصول المشبوهة في محاولة للحد من الخسائر.
دليل التدقيق المالي والملاءة: أصدرت شركة Hacken ، وهي وكالة تدقيق Web3 التي تعاونت معها ، شهادة تحديث الاحتياطي.قال الرئيس التنفيذي لشركة BYBIT Ben Zhou أيضًا أن BYBIT هو الملاءة وأن أصول المستخدم مضمونة 1: 1.
معالجة سحب المستخدم: صرح الرئيس التنفيذي لشركة BYBIT أن وظيفة سحب النظام الأساسي كانت تعمل بشكل طبيعي وأكد أن 99.994 ٪ من طلبات السحب قد اكتملت ، لكنها اعترفت أنه قد يكون هناك تأخير في التعامل مع مبالغ كبيرة من طلبات السحب.

خلفية الحدث ويكشفاتجاهات الصناعة

Bybit Exchange نظرة عامة: تأسست في عام 2018 ومقرها في سنغافورة ، وهي بورصة عملة مشفرة تعمل بشكل أساسي في تداول المشتقات.

تحدث حوادث سرقة العملة المشفرة بشكل متكرر: في السنوات الأخيرة ، أصبحت التبادلات المركزية أهدافًا عالية القيمة للمتسللين بسبب أموالهم المركزة.بلغت مقدار العملات المشفرة المسروقة على مستوى العالم 2.3 مليار دولار أمريكي في عام 2024 ، في حين تجاوز المبلغ المسروق في BYBIT 60 ٪ من المبلغ المسروقة في هذا العام الماضي ، مما يبرز شدة الوضع الأمني للصناعة.في السابق ، عانت المشاريع المعروفة مثل شبكة Ronin أيضًا من سرقة واسعة النطاق ، مما يشير إلى أن تقنية هجوم Hacker تتطور باستمرار وأن المنصات المركزية تواجه تحديات أمنية مستمرة.

الإنذار المبكر والتخطيط طويل الأجل: كشفت وكالة الأمن أن العقد الضار قد تم نشره في وقت مبكر من 19 فبراير ، مما يشير إلى أن الهجوم لم يكن نية مؤقتة ، ولكن بعد فترة طويلة من التخطيط الدقيق والإعداد الدقيق.

تحليل سبب الأحداث

نقاط الضعف التقنية وهجمات الهندسة الاجتماعية:

يوضح التحليل الأولي أن المهاجم ربما استفاد من ثغرة عملية التوقيع لمحفظة بارد متعددة التوقيع من BYBIT ، وتخيب المالك متعدد التوقيع في توقيع المعاملات الخبيثة من خلال التظاهر بتخفي واجهة المعاملات واستبدال الآمنة لتنفيذ العقود.

ربما يكون للمهاجم أن يجمع أساليب الهندسة الاجتماعية (راجع حادثة الهجوم في أكتوبر من العام الماضي) ، مثل غزو حاسوب الكمبيوتر أو رابط الاتصالات المتوسطة ، واستبدال طلبات المعاملات العادية بالمعاملات الخبيثة ، مما يقلل من اليقظة.

يتم استغلال توجيه DevateCall في عقود ضارة ، والتي قد تسمح بتنفيذ رمز ضار في سياق محفظة متعددة التوقيع ، وبالتالي تعديل منطق العقد ونقل الأموال.

المخاطر الكامنة للتبادلات المركزية:

نظرًا لأن الوصي المركزي لصناديق المستخدمين ، فإن التبادلات المركزية لديها بطبيعة الحال مخاطر “نقطة واحدة من الفشل” وتستهدفها المتسللين بسهولة.اعترف الرئيس التنفيذي لشركة Bybit Ben Zhou علنًا بأن هذه الضعف المتأصل لـ CEX في وقت مبكر من عام 2020.

العوامل البيئية الخارجية:

انتعش سوق العملة المشفرة الشاملة في فبراير 2025 ، وارتفع سعر ETH ، والذي ربما يكون قد حفز دوافع المتسللين للسرقة.

كما تعرضت منصات تشفير أخرى مثل ZKLEND للهجوم مؤخرًا ، مما يعكس أن البيئة الأمنية الإجمالية للصناعة قد تتدهور.

تأثير الحدث

الصورة المباشرة لـ BYBITجرس:

خسائر كبيرة في رأس المال: سُرقت 1.5 مليار دولار من الأصول ، حيث تمثل نسبة كبيرة من ودائع ETH BYBIT (حوالي 75 ٪).تسبب الخسائر الاقتصادية المباشرة للتبادل.

أزمة ثقة المستخدم وموجة سحب العملة: قد تؤدي حوادث السرقة على نطاق واسع إلى أن تؤدي إلى أزمة ثقة للمستخدمين في أمان منصة BYBIT ، مما يؤدي إلى عمليات السحب المركزية للمستخدمين ، وتضع ضغطًا كبيرًا على سيولة النظام الأساسي.

تقلبات قصيرة الأجل في سعر ETH: بعد الحدث ، انخفض سعر ETH بنسبة 3 ٪ تقريبًا ، مما يعكس المعنويات السلبية للسوق تجاه هذا الحدث.

تلف السمعة: على الرغم من أن BYBIT استجاب بنشاط وأكد الملاءة ، فإن هذا الحادث كان بلا شك تأثير سلبي معين على سمعة BYBIT.

التأثير على صناعة العملة المشفرة:

تكثف أزمة CEX Trust: يؤدي حادث BYBIT إلى تفاقم مخاوف المستخدمين بشأن أمان البورصات المركزية ، مما قد يدفع بعض المستخدمين إلى نقل الأموال إلى البورصات اللامركزية (DEXS) أو اختيار حل حضانة الأصول الأكثر أمانًا.

قد يزداد الضغط التنظيمي: تاريخياً ، غالبًا ما تجتذب حوادث أمنية التبادل على نطاق واسع انتباه المنظمين والتدخل.قد يؤدي حادثة BYBIT إلى دفع المنظمين عبر البلدان إلى تعزيز المتطلبات التنظيمية للتدقيق الأمني والامتثال لـ CEX.

تعزيز ترقية أمن الصناعة: قد يصبح هذا الحادث نقطة تحول مهمة في مجال أمن التشفير ، مما يؤدي إلى التبادلات ومؤسسات الأمن ومجتمعات المطورين لتعزيز الترقية الشاملة لآليات الأمن والحوكمة الفنية ، وتحسين المستوى الأمني العام للصناعة .

من الممكن إثارة مناقشات حول شوكة Ethereum: ناقش مدير Coinbase Conor Grogan و Cryptocurrency صناعة Arthur Hayes ، وما إلى ذلك ، ما إذا كان الحادث قد يؤدي إلى مناقشات حول شوكة Ethereum مماثلة لتلك التي بعد حدث DAO ، على الرغم من أن دعوة الشوكة كن أكثر تطرفًا ، لكنه يعكس أيضًا شدة الحادث والاعتبارات المحتملة للحالات القصوى في هذه الصناعة.

ردود الفعل من جميع الأطراف في الصناعة

مسؤول BYBIT: كشف الرئيس التنفيذي لشركة BYBIT Ben Zhou عن تفاصيل الحادث بعد الحادث وتواصل مع المستخدمين من خلال وسائل التواصل الاجتماعي ، والبث المباشر ، وما إلى ذلك ، مع التأكيد على الملاءة الطبيعية وتشغيل المنصة ، ومحاولة استعادة ثقة المستخدم من خلال الشفافية ، التواصل النشط.أبلغ البيان الرسمي لـ BYBIT عن القضية إلى الإدارات ذات الصلة وتعاون مع وكالات الأمن لإجراء التحقيقات وتتبع التمويل.

وكالات أمن التدقيق: تدخلت شركات أمن Blockchain مثل Slowmist و Beosin بسرعة بعد الحادث ، وحللت التفاصيل الفنية للهجوم ، وساعدت Bybit لتتبع الأموال المسروقة ، وإصدار تحذيرات أمنية للصناعة.

أقران التبادل المركزي (CEX):عبرت البورصات مثل Bitget و Kucoin و MexC و Jucoin علنًا عن دعمها للبيبيت وقدمت المساعدة المالية والتقنية.وعدت Bitmart بتجميد العناوين المشبوهة ، وقال مؤسس Binance Zhao Changpeng أيضًا أن Binance على استعداد لتقديم المساعدة إذا لزم الأمر.يُظهر الدعم الجماعي والمساعدة المتبادلة للتبادلات الرائدة في الصناعة موقفًا من الاستجابة لمخاطر أمن الصناعة.

المجتمع والمحللين: أعرب المحللون في العملات المشفرة والمحللين عن قلقهم وقلقهم بشأن هذا الحادث.أكد بعض المستخدمين التواصل الشفاف لـ BYBIT ، لكن المزيد من المستخدمين عبروا عن مخاوف عامة بشأن أمان CEX.أشار المحللون إلى أن الحادث قد يطالب CEX بإعادة النظر في وتحسين آلية التوقيع المتعدد ، ومراجعة أمن العقد الذكي ، وعمليات الأمان الداخلي.

ملخص

تعد حادثة سرقة الدولار التي تبلغ قيمتها 1.5 مليار دولار التي تعاني منها Bybit Exchange أكبر خسارة من رأس المال المنفردة في تاريخ صناعة العملة المشفرة ، ويبدو مرة أخرى إنذار المخاطر الأمنية للتبادلات المركزية.اخترق المتسللين الهجمات بعناية ، باستخدام نقاط الضعف التقنية وأساليب الهندسة الاجتماعية ، خطوط الأمن المتعددة في البورصة ، مما تسبب في خسائر اقتصادية هائلة وأزمات الثقة.

على الرغم من أن BYBIT واجهت حالات طوارئ من الحوادث الأمنية ، إلا أن استجابتها السريعة وطرق المناولة المفتوحة والشفافة نسبيًا قد تخففت من قلق السوق بشكل فعال.الأمر الأكثر تشجيعًا هو أن المساعدة من أقرانها والدعم النشط لوكالات الأمن يوضح تمامًا روح التضامن لمجتمع العملة المشفرة لتراقب بعضها البعض.في حين أن هذا الحادث يذكرنا بالمخاطر في الصناعة ، فإنه يتيح لنا أيضًا رؤية المرونة الناضجة والقوية بشكل متزايد لحقل التشفير.

في المستقبل ، يمكن لصناعة العملة المشفرة أن تدخل في ترقية شاملة في مجال الأمن نتيجة للحادث.تحتاج البورصات المركزية إلى مواصلة تعزيز الاستثمار في أمن التكنولوجيا وتحسين مستوى حماية الأمن في محافظ توقيع متعددة ، والعقود الذكية ، والتحكم الداخلي للمخاطر ، وما إلى ذلك.قد يقوم المنظمون أيضًا بزيادة تعزيز الإشراف على الامتثال لـ CEX لتعزيز التطوير الصحي والمنظم للصناعة.بالنسبة للمستخدمين ، يذكر هذا الحادث مرة أخرى المستخدمين بأن أمان الأصول كان دائمًا الاعتبار الرئيسي للمشاركة في سوق العملة المشفرة.