Visão Geral: Incidente de Roubo da Bybit

Em 21 de fevereiro de 2025, a exchange de criptomoedas Bybit sofreu um grave incidente de segurança, resultando no roubo de ativos de sua carteira fria multi-assinatura Ethereum (ETH). A perda direta deste incidente ultrapassou $1.5 bilhão, pois os hackers manipularam a lógica do contrato inteligente da carteira fria através de métodos de ataque sofisticados e roubaram uma grande quantidade de ativos de criptomoedas.

Imagem:Anúncio Oficial da Bybit

Detalhes do ataque e análise de táticas de hackers

Com base na análise do incidente, os hackers obtiveram acesso ao sistema de carteira fria multi-assinatura da Bybit através de meios sofisticados. Ao explorar vulnerabilidades na interface do utilizador (UI) da frente, os atacantes enganaram com sucesso os signatários da carteira multi-assinatura ao assinar conteúdo malicioso numa interface falsa, assumindo assim o controlo da carteira fria. Especificamente, os atacantes manipularam a lógica do contrato inteligente, fazendo com que os signatários vissem o endereço de transação correto, enquanto o conteúdo efetivamente assinado transferia os fundos para um endereço controlado pelo hacker.

Imagem:https://x.com/evilcos/status/1892979598826315830

Ativos Roubados e Fluxos de Fundos

De acordo com a análise de dados on-chain, os ativos roubados incluem:

• 401,347 ETH, cerca de 11,2 bilhões de dólares americanos;
• 90,376 stETH, cerca de 2,53 mil milhões de dólares americanos;
• 15.000 cmETH, cerca de $44,13 milhões;
• 8.000 mETH, cerca de 23 milhões de dólares americanos.

Os preços acima são calculados com base nos preços no momento do roubo na noite de 21 de fevereiro.

Estes fundos foram transferidos por hackers para múltiplos endereços e trocados stETH e mETH por ETH através de trocas descentralizadas (DEX) para lavar ainda mais os fundos. Para evitar rastreamento, o hacker dispersou o ETH para 49 endereços no mesmo dia, com cada endereço transferindo aproximadamente 10.000 ETH.

Resposta oficial Bybit e feedback da indústria

Após o incidente, o co-fundador e CEO da Bybit, Ben Zhou, confirmou o ataque à plataforma X e enfatizou que outras carteiras na plataforma não foram afetadas, e os serviços de retirada de usuários estão normais. Ele afirmou que mesmo que os fundos roubados não possam ser recuperados, a Bybit ainda tem a capacidade de pagar e pode suportar essa perda. O analista on-chain ZachXBT e outros pediram às principais exchanges para incluir o endereço do hacker na lista negra para evitar uma maior circulação de fundos roubados. Além disso, a empresa de segurança Beosin rapidamente adicionou os endereços relevantes à sua biblioteca de tags KYT e emitiu alertas.

Medidas de segurança de fundos da Gate.io

Gate.io não poupará esforços para ajudar na recuperação dos fundos roubados da Bybit. As bolsas da indústria atribuem grande importância a este incidente, o CEO da Gate.io, Han Lin, afirmou que irão fortalecer a cooperação na indústria para melhorar a segurança criptográfica juntos.

Imagem:https://x.com/gate_io/status/1893010282810876194

Gate.io sempre atribuiu grande importância à segurança dos fundos dos usuários e tomou uma série de medidas inovadoras para garantir a segurança dos ativos da plataforma. Em janeiro de 2025, a Gate.io anunciou os últimos dados de reservas, com uma reserva total de até US$ 10,328 bilhões, um índice de reservas de 128,58%, superando em muito o padrão do setor de 100%. Entre eles, Gate.io detém mais de 20.000 BTC e 257.000 ETH, com índices de reserva de 123,06% e 112,04%, respectivamente. Além disso, a Gate.io também introduziu a tecnologia de prova de conhecimento zero (zk-SNARK), aprimorando ainda mais os recursos de transparência e proteção de privacidade da plataforma, permitindo que os usuários verifiquem a adequação dos ativos da plataforma sem revelar detalhes da transação.

No mundo das criptomoedas, a segurança é a preocupação mais crítica para os utilizadores. A Gate.io está bem ciente desta responsabilidade significativa e sempre prioriza a segurança dos ativos dos utilizadores. Através da gestão meticulosa das carteiras frias e quentes, combinadas com tecnologias avançadas como instantâneos de saldo do utilizador e a estrutura da árvore de Merkle, auditorias de segurança regulares, otimização abrangente dos processos de armazenamento e gestão de ativos, garantimos a segurança e transparência de cada ativo.

O recente incidente de roubo mais uma vez fez soar o alarme para a segurança da indústria. A Gate.io irá considerar isto como uma lição, atualizar continuamente o seu sistema de proteção de segurança, introduzir meios tecnológicos mais avançados e mecanismos de monitorização de risco, e garantir que a plataforma é sólida como uma rocha. Prometemos não poupar esforços na salvaguarda da segurança dos ativos de cada utilizador, proporcionando aos utilizadores um ambiente de negociação estável, confiável e de confiança. Escolher a Gate.io significa escolher tranquilidade e segurança.

A Gate Learn também compilou artigos sobre segurança em blockchain para que todos possam estudar, mantenha-se sempre alerta:https://www.gate.io/learn/topics?category=security&page=1&sort=updated_at

Resumo

O incidente de roubo da Bybit lembra mais uma vez à indústria de criptomoedas que as exchanges estão enfrentando ameaças de segurança cada vez mais complexas. Com o desenvolvimento da indústria, as exchanges devem inovar continuamente em tecnologias de segurança e fortalecer a proteção dos ativos dos utilizadores. Além da proteção básica da carteira fria, auditorias de contratos inteligentes e mecanismos de multi-assinatura, as exchanges também devem introduzir mais tecnologias de ponta, como inteligência artificial e análise de blockchain, para reforçar as capacidades de segurança. A inovação em tecnologias de segurança na indústria de criptomoedas será um fator chave na determinação da competitividade a longo prazo das exchanges.