最近加密货币圈可是炸开了锅,一个让人瞠目结舌的事件让所有人都捏了一把冷汗。你猜猜是什么?没错,就是那个我们平时用来存储加密货币的“小宝贝”——热钱包,竟然不翼而飞了!而且,这次丢失的金额高达15亿美金,这可不是小数目啊。今天,就让我带你来一探究竟,揭开这个让人心惊胆战的“热钱包失窃案”。
热钱包,你为何如此脆弱?
提起热钱包,相信很多加密货币爱好者都不陌生。它就像一个随身携带的钱包,方便我们随时随地进行交易。就是这样看似安全的小家伙,竟然在这次事件中暴露出了它的脆弱之处。
据白话区块链报道,这次失窃事件发生在2月22日凌晨,加密社区突然传来一个令人震惊的消息:头部交易平台Bybit的热钱包被盗,金额高达15亿美金。这可不是开玩笑的,失窃的资产中,主要是ETH和stETH等与ETH价值接近的流动性质押Token。
一开始,大家都以为这次失窃是热钱包的问题。毕竟,过去大多数黑客攻击的对象都是热钱包,因为它们常态化的联网让热钱包暴露在不安全的环境里。经过调查,真相却让人意想不到——这次失窃的竟然是Bybit的一个冷钱包!
冷钱包,你为何也中招?
冷钱包,顾名思义,就是离线存储的加密货币钱包。它们的安全性一直被认为是高于热钱包的。那么,这次Bybit的冷钱包为何也会失窃呢?
原来,这次失窃事件的关键在于一个多签钱包。Bybit使用的Safe合约多签钱包,原名Gnosis Safe,后更名为Safe,已在以太坊生态中保护了超过1000亿美元的资产。作为一个主打安全性的多签钱包,许多项目方团队、Dao、交易平台等都采用了它们的多签方案。
在这次安全事件中,问题却出在Bybit访问的safe网站或者移动客户端的前端上。黑客篡改了Bybit团队发起多签的网页,让Bybit团队几个签名者签署了一份“卖身契”,成功把该多签合约钱包升级成了黑客准备好的恶意合约。
更让人惊讶的是,这次攻击中,Bybit的硬件冷钱包私钥并没有丢失,Safe也未排查出多签合约的漏洞。也就是说,这次失窃事件并非是加密行业的漏洞,而是传统互联网链路的漏洞。
顶级黑客,你到底是谁?
那么,这次攻击的黑手到底是谁呢?有加密调查员和区块链分析公司指出,这次攻击可能是由黑客组织Lazarus Group发起的。这个组织可是出了名的“高明”,他们的手法非常复杂,甚至有相关安全领域的KOL认为,这次攻击的手法非常高明。
黑客通过木马等途径潜伏在Bybit团队成员的电脑等相关设备当中,篡改手法有可能是DNS、木马、浏览器插件的劫持。这种攻击方式在某种程度上比直接攻击热钱包更为隐蔽,也更难以防范。
教训与反思,我们该如何保护自己的资产?
这次事件给我们敲响了警钟,无论是热钱包还是冷钱包,都不能掉以轻心。那么,我们该如何保护自己的资产呢?
首先,我们要提高安全意识,不要轻易相信陌生链接和邮件。其次,定期备份自己的钱包,以防万一。再次,使用多重验证方式,比如指纹识别、面部识别等,增加安全性。选择信誉良好的交易平台和钱包服务商,确保自己的资产安全。
这次Bybit热钱包失窃事件让我们看到了加密货币世界的脆弱性。但只要我们提高警惕,加强防范,相信我们一定能够保护好我们的资产。毕竟,安全才是加密货币世界的基石。