事件通报:ETH 冷钱包未经授权活动
事件经过
2025 年 2 月 21 日约 12:30(UTC),Bybit 在例行转账过程中发现一个以太坊(ETH)冷钱包存在未经授权的活动。此次转账原本计划将 ETH 从我们的ETH 多签冷钱包转移至热钱包。然而,该交易遭到复杂攻击的篡改,攻击者通过修改智能合约逻辑并伪造签名界面,控制了该 ETH 冷钱包。最终,超过 40 万枚 ETH 和 stETH(价值逾 15 亿美元)被转移至不明地址。
事件影响
被盗金额:价值超过 15 亿美元的 ETH 和 stETH。
原因:在计划内的例行转账中,ETH 多签冷钱包的转账流程遭到恶意篡改。
用户需知
1. 其他冷钱包均安全:
- 除涉事 ETH 冷钱包外,所有 Bybit 冷钱包均安全,用户资金未受影响且全额保障。
2. 提现功能正常:
- 当前提现请求量激增可能导致部分延迟,但所有提现均正常处理中。
3. 资产 1:1 足额储备:
- Bybit 储备金充足且严格 1:1 覆盖用户资产。您可通过 储备金证明页面 实时验证。
4. 孤立事件:
- 本次事件仅涉及单一 ETH 冷钱包,其他资产(包括 BTC)与钱包均安全无虞。
Bybit 应对措施
1. 追踪与调查:
- 联合顶尖区块链取证专家追踪被盗资金,彻查事件根源,重点关注 Safe.global 平台用户界面潜在漏洞。
2. 提现处理:
- 提现功能正常运作,70% 的待处理请求已完成,高流量可能导致短暂延迟,但不影响用户资金安全与访问权限。
3. 资金保障:
- Bybit 管理资产总额(AUM)超 200 亿美元,平台储备充足,必要时将启用过桥贷款确保用户资金流动性。
4. 业务连续性:
- 平台所有服务(包括交易、Bybit Card、P2P)均正常运行。
5. 风险防控:
- 已采取全面措施防止进一步未经授权活动,并通过官方渠道持续同步进展。
用户支持
我们始终将用户资金安全与平台信誉置于首位。若您有任何疑问,请通过在线客服或官方支持渠道联系我们。感谢您对 Bybit 的信任与支持,我们将持续更新事件进展。
感谢您成为 Bybit 社区的一员!
评论列表
发表评论