Visão geral: Incidente de Roubo da Bybit

Em 21 de fevereiro de 2025, a exchange de criptomoedas Bybit sofreu um grave incidente de segurança, resultando no roubo de ativos de sua carteira fria multi-assinatura Ethereum (ETH). A perda direta deste incidente excedeu US $ 1,5 bilhão, pois os hackers manipularam a lógica do contrato inteligente da carteira fria através de métodos de ataque sofisticados e roubaram uma grande quantidade de ativos de criptomoedas.

Imagem:Anúncio Oficial da Bybit

Detalhes do ataque e análise de táticas de hackers

Com base na análise do incidente, os hackers obtiveram acesso ao sistema de carteira fria multi-assinatura da Bybit por meio de meios sofisticados. Ao explorar vulnerabilidades na interface do usuário front-end, os atacantes enganaram com sucesso os signatários da carteira multi-assinatura para assinar conteúdo malicioso em uma interface falsa, assumindo assim o controle da carteira fria. Especificamente, os atacantes manipularam a lógica do contrato inteligente, fazendo com que os signatários vissem o endereço de transação correto, enquanto o conteúdo realmente assinado transferia os fundos para um endereço controlado pelo hacker.

Imagem:https://x.com/evilcos/status/1892979598826315830

Ativos Roubados e Fluxos de Fundos

De acordo com a análise de dados on-chain, os ativos roubados incluem:

• 401,347 ETH, cerca de 11,2 bilhões de dólares americanos;
• 90.376 stETH, cerca de 2.53 bilhões de dólares americanos;
• 15.000 cmETH, cerca de 44,13 milhões de dólares;
• 8.000 mETH, cerca de 23 milhões de dólares.

Os preços acima são calculados com base nos preços no momento do roubo na noite de 21 de fevereiro.

Esses fundos foram transferidos por hackers para vários endereços e trocados por stETH e mETH por ETH por meio de exchanges descentralizadas (DEX) para lavar ainda mais os fundos. Para evitar rastreamento, o hacker dispersou o ETH para 49 endereços no mesmo dia, com cada endereço transferindo aproximadamente 10.000 ETH.

Resposta oficial da Bybit e feedback da indústria

Após o incidente, o co-fundador e CEO da Bybit, Ben Zhou, confirmou o ataque à plataforma X e enfatizou que outras carteiras na plataforma não foram afetadas, e os serviços de saque de usuários estão normais. Ele afirmou que mesmo que os fundos roubados não possam ser recuperados, a Bybit ainda tem a capacidade de pagar e suportar essa perda. O analista on-chain ZachXBT e outros pediram às principais exchanges para colocar o endereço do hacker na lista negra para evitar a circulação adicional de fundos roubados. Além disso, a empresa de segurança Beosin rapidamente adicionou os endereços relevantes à sua biblioteca de tags KYT e emitiu alertas.

Medidas de segurança de fundos da Gate.io

Gate.io não poupará esforços para ajudar na recuperação dos fundos roubados da Bybit. As exchanges da indústria atribuem grande importância a este incidente, Gate.io CEO Han Lin afirmou que fortalecerão a cooperação da indústria para melhorar a segurança cripto juntos.

Imagem:https://x.com/gate_io/status/1893010282810876194

A Gate.io sempre deu grande importância à segurança dos fundos dos usuários e adotou uma série de medidas inovadoras para garantir a segurança dos ativos da plataforma. Em janeiro de 2025, a Gate.io anunciou os dados de reserva mais recentes, com uma reserva total de até $10.328 bilhões, uma taxa de reserva de 128,58%, superando em muito o padrão da indústria de 100%. Entre eles, a Gate.io detém mais de 20.000 BTC e 257.000 ETH, com taxas de reserva de 123,06% e 112,04%, respectivamente. Além disso, a Gate.io também introduziu a tecnologia de prova de conhecimento zero (zk-SNARK), melhorando ainda mais a transparência da plataforma e as capacidades de proteção de privacidade, permitindo que os usuários verifiquem a adequação dos ativos da plataforma sem revelar quaisquer detalhes da transação.

No mundo das criptomoedas, a segurança é a preocupação mais crítica para os usuários. A Gate.io está bem ciente dessa responsabilidade significativa e sempre prioriza a segurança dos ativos dos usuários. Através de uma gestão meticulosa de carteiras frias e quentes, combinada com tecnologias avançadas como instantâneos de saldo do usuário e estrutura de árvore de Merkle, auditorias regulares de segurança, otimização abrangente dos processos de armazenamento e gestão de ativos, garantimos a segurança e transparência de cada ativo.

O recente incidente de roubo mais uma vez soou o alarme para a segurança do setor. Gate.io tomará isso como lição, atualizará continuamente seu sistema de proteção de segurança, introduzirá meios tecnológicos mais avançados e mecanismos de monitoramento de risco e garantirá que a plataforma seja tão sólida quanto uma rocha. Prometemos não poupar esforços para proteger a segurança dos ativos de cada usuário, fornecendo aos usuários um ambiente de negociação estável, confiável e confiável. Escolher Gate.io significa escolher tranquilidade e segurança.

O Gate Learn também compilou artigos sobre segurança de blockchain para que todos estudem, sempre mantenha-se alerta:https://www.gate.io/learn/topics?category=security&page=1&sort=updated_at

Resumo

O incidente de roubo da Bybit mais uma vez lembra a indústria de criptomoedas de que as exchanges estão enfrentando ameaças de segurança cada vez mais complexas. Com o desenvolvimento da indústria, as exchanges devem inovar continuamente em tecnologias de segurança e fortalecer a proteção dos ativos dos usuários. Além da proteção básica de carteiras frias, auditorias de contratos inteligentes e mecanismos de multissig, as exchanges também devem introduzir mais tecnologias de ponta, como inteligência artificial e análise de blockchain, para aprimorar as capacidades de segurança. A inovação em tecnologias de segurança na indústria de criptomoedas será um fator-chave na determinação da competitividade de longo prazo das exchanges.