最近加密货币圈可是炸开了锅,一个让人瞠目结舌的事件让所有人都捏了一把冷汗。你猜猜是什么?没错,就是那个我们平时用来存储加密货币的“小宝贝”——热钱包,竟然不翼而飞了!而且,这次丢失的金额高达15亿美金,这可不是小数目啊。今天,就让我带你来一探究竟,揭开这个让人心惊胆战的“热钱包失窃案”。
热钱包,你为何如此脆弱?
提起热钱包,相信很多加密货币爱好者都不陌生。它就像一个随身携带的钱包,方便我们随时随地进行交易。就是这样看似安全的小家伙,竟然在这次事件中暴露出了它的脆弱之处。
据白话区块链报道,这次失窃事件发生在2月22日凌晨,加密社区突然传来一个令人震惊的消息:头部交易平台Bybit的热钱包被盗,金额高达15亿美金。这可不是开玩笑的,失窃的资产中,主要是ETH和stETH等与ETH价值接近的流动性质押Token。
一开始,大家都以为这次失窃是热钱包的“锅”,因为过去大多数黑客攻击的对象都是热钱包。毕竟,常态化的联网让热钱包暴露在不安全的环境里,显得不那么安全。经过确认,这次失窃的对象竟然是Bybit的一个冷钱包,这让人不禁要问:冷钱包,你为何如此脆弱?
冷钱包,你真的安全吗?
冷钱包,顾名思义,就是离线存储的加密货币钱包。它不像热钱包那样需要联网,因此被认为更加安全。这次事件却让人看到了冷钱包的脆弱之处。
据了解,Bybit使用的冷钱包是一个Safe合约多签钱包,据悉Safe原名Gnosis Safe,后更名为Safe,迄今已在以太坊生态中保护了超过1000亿美元的资产。作为主打安全性的多签钱包和一贯的安全记录,许多项目方团队、Dao、交易平台等都采用了它们的多签方案。
在这次安全事件中,问题却出在Bybit访问的safe网站或者移动客户端的前端上。简单来说,黑客篡改了Bybit团队发起多签的网页,让Bybit团队几个签名者签署了一份“卖身契”,成功把该多签合约钱包升级成了黑客准备好的恶意合约。
所以,虽然用于签名的硬件冷钱包私钥没有丢失,Safe也未排查出多签合约的漏洞,但这次事件却暴露了冷钱包在传统互联网链路上的漏洞。
顶级黑客团队,手段高明让人咋舌
这次事件中,黑客的篡改手法可谓是高明至极。他们不仅篡改了Bybit团队访问交互钱包的网页,还可能通过木马等途径早已潜伏在Bybit团队成员的电脑等相关设备当中。
相关安全领域的KOL认为,该黑客手法非常高明。加密调查员ZachXBT和区块链分析公司Arkham目前认为,有证据表明这次攻击可能是由黑客组织Lazarus Group发起的。
Lazarus Group,这个名字相信大家都不陌生。它是一个臭名昭著的黑客组织,曾多次攻击加密货币交易所和项目方。这次,他们竟然将目光投向了Bybit,手段之高明,让人咋舌。
:安全意识不能放松
这次事件给我们敲响了警钟,无论是热钱包还是冷钱包,都不能掉以轻心。在享受加密货币带来的便利的同时,我们也要时刻保持安全意识,加强防范措施。
毕竟,在这个充满变数的加密货币世界里,安全才是我们最应该关注的问题。希望这次事件能让我们吸取教训,共同守护我们的加密货币财富。