Bybit Hacking Incident Analyse: Sicherheitsherausforderungen von CEXs
Überblick: Vorfall des Diebstahls bei Bybit
Am 21. Februar 2025 erlitt die Kryptowährungsbörse Bybit einen schwerwiegenden Sicherheitsvorfall, bei dem Vermögenswerte aus ihrer Ethereum (ETH) Multi-Signatur-Kaltwallet gestohlen wurden. Der direkte Verlust aus diesem Vorfall überstieg 1,5 Milliarden Dollar, da Hacker die Smart-Vertragslogik der Kaltwallet durch ausgefeilte Angriffsmethoden manipulierten und eine große Menge an Kryptowährungsvermögenswerten stahlen.
Bild:Bybit Offizielle Ankündigung
Angriffsdetails und Analyse der Hacker-Taktiken
Basierend auf der Analyse des Vorfalls erlangten Hacker durch raffinierte Mittel Zugang zum Multi-Signatur-Kaltbrieftaschensystem von Bybit. Indem sie Schwachstellen im Frontend-UI ausnutzten, täuschten die Angreifer die Unterzeichner der Multi-Signatur-Brieftasche erfolgreich, um bösartige Inhalte in einer gefälschten Oberfläche zu unterzeichnen und so die Kontrolle über die Kaltbrieftasche zu übernehmen. Speziell manipulierten die Angreifer die Logik des Smart Contracts, so dass die Unterzeichner die korrekte Transaktionsadresse sahen, während der tatsächlich unterzeichnete Inhalt die Gelder an eine Adresse überwies, die vom Hacker kontrolliert wurde.
Bild:https://x.com/evilcos/status/1892979598826315830
Gestohlene Vermögenswerte und Geldflüsse
Laut einer Analyse von On-Chain-Daten gehören die gestohlenen Vermögenswerte dazu:
- 401.347 ETH, etwa 11,2 Milliarden US-Dollar;
- 90,376 stETH, etwa 2,53 Milliarden US-Dollar;
- 15.000 cmETH, ca. 44,13 Millionen US-Dollar;
- 8.000 mETH, etwa 23 Millionen US-Dollar.
Die oben genannten Preise werden auf der Grundlage der Preise zum Zeitpunkt des Diebstahls am Abend des 21. Februar berechnet.
Diese Gelder wurden von Hackern auf mehrere Adressen transferiert und stETH und mETH über dezentrale Börsen (DEX) in ETH umgetauscht, um die Gelder weiter zu waschen. Um einer Verfolgung zu entgehen, verteilte der Hacker das ETH am selben Tag auf 49 Adressen, wobei jede Adresse ungefähr 10.000 ETH überwies.
Offizielle Antwort von Bybit und Branchenfeedback
Nach dem Vorfall bestätigte der Mitbegründer und CEO von Bybit, Ben Zhou, den Angriff auf die X-Plattform und betonte, dass andere Wallets auf der Plattform nicht betroffen waren und die Benutzerabhebungsdienste normal sind. Er erklärte, dass selbst wenn die gestohlenen Gelder nicht wiedererlangt werden können, Bybit immer noch die Fähigkeit hat zu zahlen und diesen Verlust aushalten kann. Der On-Chain-Analyst ZachXBT und andere riefen die wichtigsten Börsen dazu auf, die Adresse des Hackers auf die schwarze Liste zu setzen, um eine weitere Umlauf der gestohlenen Gelder zu verhindern. Darüber hinaus hat das Sicherheitsunternehmen Beosin die relevanten Adressen schnell zu seiner KYT-Tag-Bibliothek hinzugefügt und Warnmeldungen herausgegeben.
Gate.io's Fondssicherheitsmaßnahmen
Gate.io wird keine Anstrengungen scheuen, um bei der Wiedererlangung der gestohlenen Gelder von Bybit zu helfen. Börsen in der Branche messen diesem Vorfall große Bedeutung bei. Gate.io CEO Han Lin erklärte, dass sie die branchenweite Zusammenarbeit stärken werden, um gemeinsam die Sicherheit von Kryptowährungen zu verbessern.
Bild:https://x.com/gate_io/status/1893010282810876194
Gate.io hat stets großen Wert auf die Sicherheit der Benutzerfonds gelegt und eine Reihe innovativer Maßnahmen ergriffen, um die Sicherheit der Plattformvermögen zu gewährleisten. Im Januar 2025 gab Gate.io die neuesten Reservaten bekannt, mit einer Gesamtreserve von bis zu 10,328 Milliarden US-Dollar, einer Reservequote von 128,58%, die weit über dem Branchenstandard von 100% liegt. Gate.io hält über 20.000 BTC und 257.000 ETH, mit Reservequoten von 123,06% bzw. 112,04%. Darüber hinaus hat Gate.io auch die Zero-Knowledge-Proof (zk-SNARK)-Technologie eingeführt, um die Transparenz und Datenschutzfähigkeiten der Plattform weiter zu verbessern und es den Benutzern zu ermöglichen, die Angemessenheit der Plattformvermögen zu überprüfen, ohne Einzelheiten zu Transaktionen preiszugeben.
In der Welt der Kryptowährungen ist die Sicherheit das wichtigste Anliegen für die Benutzer. Gate.io ist sich dieser bedeutenden Verantwortung sehr wohl bewusst und priorisiert stets die Sicherheit der Benutzeranlagen. Durch sorgfältiges Management von Cold Wallets und Hot Wallets, kombiniert mit fortschrittlichen Technologien wie Benutzerkontoständen und Merkle-Baumstruktur, regelmäßigen Sicherheitsaudits, umfassender Optimierung von Anlagenlagerungs- und -verwaltungsprozessen gewährleisten wir die Sicherheit und Transparenz jeder Anlage.
Der jüngste Diebstahlvorfall hat erneut die Alarmglocken für die Sicherheit in der Branche ausgelöst. Gate.io wird dies als Lektion nehmen, sein Sicherheitsschutzsystem kontinuierlich aktualisieren, fortschrittlichere technologische Mittel und Risikoüberwachungsmechanismen einführen und sicherstellen, dass die Plattform so solide wie ein Fels in der Brandung ist. Wir versprechen, keine Mühen zu scheuen, um die Sicherheit der Vermögenswerte jedes Benutzers zu gewährleisten und den Benutzern eine stabile, zuverlässige und vertrauenswürdige Handelsumgebung zu bieten. Sich für Gate.io zu entscheiden, bedeutet, sich für Seelenfrieden und Sicherheit zu entscheiden.
Gate Learn hat auch Artikel zur Blockchain-Sicherheit zusammengestellt, damit jeder studieren kann. Bleiben Sie immer wachsam:https://www.gate.io/learn/topics?category=sicherheit&page=1&sort=updated_at
Zusammenfassung
Der Bybit-Diebstahl erinnert die Kryptowährungsbranche erneut daran, dass Börsen zunehmend komplexen Sicherheitsbedrohungen ausgesetzt sind. Mit der Entwicklung der Branche müssen Börsen kontinuierlich Sicherheitstechnologien innovieren und den Schutz der Benutzeranlagen stärken. Neben dem grundlegenden Schutz von Cold Wallets, Überprüfungen von Smart Contracts und Multi-Signatur-Mechanismen sollten Börsen auch mehr hochmoderne Technologien wie künstliche Intelligenz und Blockchain-Analyse einführen, um die Sicherheitsfähigkeiten zu verbessern. Die Innovation in Sicherheitstechnologien in der Kryptowährungsbranche wird ein entscheidender Faktor für die langfristige Wettbewerbsfähigkeit von Börsen sein.
Статьи по теме
Wie man Pi Coin verkauft: Ein Leitfaden für Anfänger
Pi Krypto-Wert: Mainnet-Start am 20. Februar 2025 & Zukünftige Preisprognosen
Verständnis von SWARMS in einem Artikel: KI-Agentenplattform auf Unternehmensebene
Bybit Hacking Incident Analyse: Sicherheitsherausforderungen von CEXs
Überblick: Bybit-Diebstahlvorfall
Angriffsdetails und Analyse der Hacker-Taktiken
Gestohlene Vermögenswerte und Geldfluss
Offizielle Antwort von Bybit und Reaktion der Branche
Gate.io's Fondssicherheitsmaßnahmen
Zusammenfassung
Überblick: Vorfall des Diebstahls bei Bybit
Am 21. Februar 2025 erlitt die Kryptowährungsbörse Bybit einen schwerwiegenden Sicherheitsvorfall, bei dem Vermögenswerte aus ihrer Ethereum (ETH) Multi-Signatur-Kaltwallet gestohlen wurden. Der direkte Verlust aus diesem Vorfall überstieg 1,5 Milliarden Dollar, da Hacker die Smart-Vertragslogik der Kaltwallet durch ausgefeilte Angriffsmethoden manipulierten und eine große Menge an Kryptowährungsvermögenswerten stahlen.
Bild:Bybit Offizielle Ankündigung
Angriffsdetails und Analyse der Hacker-Taktiken
Basierend auf der Analyse des Vorfalls erlangten Hacker durch raffinierte Mittel Zugang zum Multi-Signatur-Kaltbrieftaschensystem von Bybit. Indem sie Schwachstellen im Frontend-UI ausnutzten, täuschten die Angreifer die Unterzeichner der Multi-Signatur-Brieftasche erfolgreich, um bösartige Inhalte in einer gefälschten Oberfläche zu unterzeichnen und so die Kontrolle über die Kaltbrieftasche zu übernehmen. Speziell manipulierten die Angreifer die Logik des Smart Contracts, so dass die Unterzeichner die korrekte Transaktionsadresse sahen, während der tatsächlich unterzeichnete Inhalt die Gelder an eine Adresse überwies, die vom Hacker kontrolliert wurde.
Bild:https://x.com/evilcos/status/1892979598826315830
Gestohlene Vermögenswerte und Geldflüsse
Laut einer Analyse von On-Chain-Daten gehören die gestohlenen Vermögenswerte dazu:
- 401.347 ETH, etwa 11,2 Milliarden US-Dollar;
- 90,376 stETH, etwa 2,53 Milliarden US-Dollar;
- 15.000 cmETH, ca. 44,13 Millionen US-Dollar;
- 8.000 mETH, etwa 23 Millionen US-Dollar.
Die oben genannten Preise werden auf der Grundlage der Preise zum Zeitpunkt des Diebstahls am Abend des 21. Februar berechnet.
Diese Gelder wurden von Hackern auf mehrere Adressen transferiert und stETH und mETH über dezentrale Börsen (DEX) in ETH umgetauscht, um die Gelder weiter zu waschen. Um einer Verfolgung zu entgehen, verteilte der Hacker das ETH am selben Tag auf 49 Adressen, wobei jede Adresse ungefähr 10.000 ETH überwies.
Offizielle Antwort von Bybit und Branchenfeedback
Nach dem Vorfall bestätigte der Mitbegründer und CEO von Bybit, Ben Zhou, den Angriff auf die X-Plattform und betonte, dass andere Wallets auf der Plattform nicht betroffen waren und die Benutzerabhebungsdienste normal sind. Er erklärte, dass selbst wenn die gestohlenen Gelder nicht wiedererlangt werden können, Bybit immer noch die Fähigkeit hat zu zahlen und diesen Verlust aushalten kann. Der On-Chain-Analyst ZachXBT und andere riefen die wichtigsten Börsen dazu auf, die Adresse des Hackers auf die schwarze Liste zu setzen, um eine weitere Umlauf der gestohlenen Gelder zu verhindern. Darüber hinaus hat das Sicherheitsunternehmen Beosin die relevanten Adressen schnell zu seiner KYT-Tag-Bibliothek hinzugefügt und Warnmeldungen herausgegeben.
Gate.io's Fondssicherheitsmaßnahmen
Gate.io wird keine Anstrengungen scheuen, um bei der Wiedererlangung der gestohlenen Gelder von Bybit zu helfen. Börsen in der Branche messen diesem Vorfall große Bedeutung bei. Gate.io CEO Han Lin erklärte, dass sie die branchenweite Zusammenarbeit stärken werden, um gemeinsam die Sicherheit von Kryptowährungen zu verbessern.
Bild:https://x.com/gate_io/status/1893010282810876194
Gate.io hat stets großen Wert auf die Sicherheit der Benutzerfonds gelegt und eine Reihe innovativer Maßnahmen ergriffen, um die Sicherheit der Plattformvermögen zu gewährleisten. Im Januar 2025 gab Gate.io die neuesten Reservaten bekannt, mit einer Gesamtreserve von bis zu 10,328 Milliarden US-Dollar, einer Reservequote von 128,58%, die weit über dem Branchenstandard von 100% liegt. Gate.io hält über 20.000 BTC und 257.000 ETH, mit Reservequoten von 123,06% bzw. 112,04%. Darüber hinaus hat Gate.io auch die Zero-Knowledge-Proof (zk-SNARK)-Technologie eingeführt, um die Transparenz und Datenschutzfähigkeiten der Plattform weiter zu verbessern und es den Benutzern zu ermöglichen, die Angemessenheit der Plattformvermögen zu überprüfen, ohne Einzelheiten zu Transaktionen preiszugeben.
In der Welt der Kryptowährungen ist die Sicherheit das wichtigste Anliegen für die Benutzer. Gate.io ist sich dieser bedeutenden Verantwortung sehr wohl bewusst und priorisiert stets die Sicherheit der Benutzeranlagen. Durch sorgfältiges Management von Cold Wallets und Hot Wallets, kombiniert mit fortschrittlichen Technologien wie Benutzerkontoständen und Merkle-Baumstruktur, regelmäßigen Sicherheitsaudits, umfassender Optimierung von Anlagenlagerungs- und -verwaltungsprozessen gewährleisten wir die Sicherheit und Transparenz jeder Anlage.
Der jüngste Diebstahlvorfall hat erneut die Alarmglocken für die Sicherheit in der Branche ausgelöst. Gate.io wird dies als Lektion nehmen, sein Sicherheitsschutzsystem kontinuierlich aktualisieren, fortschrittlichere technologische Mittel und Risikoüberwachungsmechanismen einführen und sicherstellen, dass die Plattform so solide wie ein Fels in der Brandung ist. Wir versprechen, keine Mühen zu scheuen, um die Sicherheit der Vermögenswerte jedes Benutzers zu gewährleisten und den Benutzern eine stabile, zuverlässige und vertrauenswürdige Handelsumgebung zu bieten. Sich für Gate.io zu entscheiden, bedeutet, sich für Seelenfrieden und Sicherheit zu entscheiden.
Gate Learn hat auch Artikel zur Blockchain-Sicherheit zusammengestellt, damit jeder studieren kann. Bleiben Sie immer wachsam:https://www.gate.io/learn/topics?category=sicherheit&page=1&sort=updated_at
Zusammenfassung
Der Bybit-Diebstahl erinnert die Kryptowährungsbranche erneut daran, dass Börsen zunehmend komplexen Sicherheitsbedrohungen ausgesetzt sind. Mit der Entwicklung der Branche müssen Börsen kontinuierlich Sicherheitstechnologien innovieren und den Schutz der Benutzeranlagen stärken. Neben dem grundlegenden Schutz von Cold Wallets, Überprüfungen von Smart Contracts und Multi-Signatur-Mechanismen sollten Börsen auch mehr hochmoderne Technologien wie künstliche Intelligenz und Blockchain-Analyse einführen, um die Sicherheitsfähigkeiten zu verbessern. Die Innovation in Sicherheitstechnologien in der Kryptowährungsbranche wird ein entscheidender Faktor für die langfristige Wettbewerbsfähigkeit von Börsen sein.
Статьи по теме
Wie man Pi Coin verkauft: Ein Leitfaden für Anfänger
Pi Krypto-Wert: Mainnet-Start am 20. Februar 2025 & Zukünftige Preisprognosen