作者:Frank,PANews

加密交易所再現重大安全事件,Bybit交易所被竊後。 2025年2月21日晚間,鏈上偵探ZachXBT在X平台發布警報,表示監測到Bybit交易所關聯地址發生異常資金流出,涉及金額高達14.6億美元。經慢霧、PeckShield等安全團隊確認,此事件系駭客透過UI欺騙攻擊控制Bybit的ETH多簽冷錢包,盜取49.1萬枚ETH(以當日價格計算約14億美元)。消息曝光後,市場迅速陷入恐慌:​​用戶擠兌提幣、ETH價格暴跌8%、全網合約爆倉超4億美元——一場FTX式的崩盤似乎近在咫尺。

幸運的是,Bybit官方動作迅速,對這次駭客事件作出解釋,是一個ETH冷錢包被盜,其他類別資產不受影響,並保證有充足資金滿足用戶的提幣需求。再加Bitget、Binance等交易所轉入超40億美元資金以應對危機,這次被盜事件得以暫時平息,以太坊價格經過一天的跳水行情再次回到2700美元之上。

事件的漣漪仍未平息,駭客被盜事件卻再一次給業界敲響了警鐘,尤其是在FTX事件即將進入尾聲,開始償付的關口。作為這次被竊的主要資產,以太坊生態又將有何深遠影響?或許是產業接下來需要進一步深思的內容。

跨鏈橋資金池有限,駭客或短暫內難賣幣

市場行情首當其衝,是影響最大的部分。在消息傳出之前,ETH價格最高漲至2,845美元。在市場恐慌情緒的催化之下,ETH價格短時下跌8%,全網爆倉超過4億美元。由於Bybit的快速反應與Bitget、Binance等交易所的流動性援助,ETH價格在24小時內收復失地,市場恐慌情緒暫時緩解。

但畢竟駭客竊取的大多數資金仍未出售,隨後一段時間,駭客亟需將這筆資金透過鏈上的方式洗白並兌換為其他幣種。因此,對ETH鏈上消化能力仍有一定的考驗。

此外,從多家保全公司分析來看,本次的始作俑者是北韓駭客集團。如果這推論屬實,那麼資金追回的可能性就十分渺茫。

14億美元ETH被盜驚魂夜,Bybit安全事件對以太坊及加密產業有哪些影響

根據artemis的數據顯示,ETH在近7天內的鏈上流出資金僅1.96億美元,流入資金量約1.49億美元。如果駭客選擇在短時間內將這些資金轉移至其他鏈上,則ETH的鏈上流出資金量短時間內或可能增長十倍左右。 ETH鏈上深度在未來一段時間承壓的現實就不可避免。

而多數跨鏈橋的流動池並無法單獨承受這麼大的資金轉移,以2月22日黑客轉移資金所使用的chainflip跨鏈橋為例,其流動池內所有的流動性總和約為1700萬美元。而其他的跨鏈橋似乎也難以承接如此的資金量。 14億美元ETH被盜驚魂夜,Bybit安全事件對以太坊及加密產業有哪些影響

另一方面,ETH生態可能是除了比特幣之外去中心化程度最高的公鏈。駭客恐怕不會將資金選擇轉移到其他公鏈的生態體系內。從這個角度來看,駭客短時間內或許還是會以混幣為主,不會在鏈上進行大規模的資金轉換。因此,對鏈上的深度考驗也許並不會一蹴而就,逐步消化的情況下對市場影響有限。

反思智能合約的“複雜性溢價”,以太坊是否要走向簡化

除了市場影響之外,以太坊的技術路線或許也會受此影響做出一些改變。回顧2024年類似的一次駭客攻擊事件,WazirX被竊過程中駭客同樣盜取的是ETH代幣。

究其原因,一方面ETH是除了BTC之外第二大市值的代幣,其市場深度不會因一兩次的攻擊事件崩潰,對駭客來說是保值的資產類型。另一方面,也和以太坊複雜的智能合約功能有關係,與Solana等其他新型公鏈相比,以太坊的圖靈完備性賦予了智能合約無限可能性,但也導致合約交互層級複雜(如多簽錢包依賴Safe合約的多次代理調用),攻擊面遠大於比特幣的UTXO模型或Solana的原生帳戶模型。

因此,隨著越來越多的安全攻擊實現在以太坊發生,接下來以太坊的技術路線或許會思考如何將智能合約進行簡化或在多簽錢包的應用層面增加以生物特徵或類似硬體設備確認的技術變化。

而從生態的角度來看,那些以太坊生態的透過硬體提升安全性的計畫或許將迎來一定機會。包括本事件中使用的Safe,未來可能強制引入「二次語意驗證」(如交易內容可視化校驗簽名),類似硬體錢包的實體確認機制。

當然,以上的潛在變化存在的前提是以太坊生態會將這次事件當作一次警鐘。畢竟,在數據表現不佳的狀態下,安全已然成為以太坊生態最後一道護城河,如果安全性失守,可能會迎來市場對以太坊生態更大範圍的失望。

業界的警鐘,是時候建立一道駭客防火牆

當然,在本次事件當中,對整個加密產業生態有更深遠的潛在影響。例如,交易所的資產管理方式或許需要更多改革。

或者,就此催生交易所保險業務是否會?先前FTX的暴雷,讓各家交易所開始重視資產透明度,並紛紛公開自己的資產規模。從某個角度,這項措施的普遍施行成為今天Bybit沒有重蹈覆轍的重要原因。而反觀這次的駭客事件,未能造成大規模擠兌的另一個原因是多個交易所和產業機構及時伸出援手,快速穩定了市場情緒。

從先前FTX暴雷的過程中來看,壓倒駱駝的最後一根稻草就是擠兌事件。幸運的是Bybit得到了同行的援助,但無論如何這種援助本質上仍是一種權衡利弊後的人為因素。未來如果有另一家交易所出現同樣的危機,如果在評估後得不到同業的援助,是否又將市場帶入FTX的循環當中?因此,或許交易所們或第三方經此一事有了更多動力推動交易所保險業務的發展。

除此之外,加密苦朝鮮駭客久矣。為了避免類似事件的發生,一方面業界進一步加強各自的安全等級。另一方面,加密世界是否會因此發起一波反駭客的防火牆建立也成為全產業值得關注的議題。例如,各個專案方建立一個統一的防火牆,阻止駭客的資金流動?當然,這個過程會複雜的多,如何在不犧牲去中心化程度的前提下完成這樣的舉措或許將成為討論的主要議題。正如CZ在事件發生後建議Bybit停止提幣,也引發了不少爭議。

但駭客防火牆的建立,更大意義或許不是為了避免另一個交易所倒下,而是那些頻繁遭受駭客侵擾但無人關注的用戶,畢竟他們無力讓全網配合阻止駭客,且每一次攻擊對散戶的影響更大。

儘管Bybit事件最終未演變為系統性崩盤,但其暴露的冷錢包交互漏洞、跨鏈橋流動性瓶頸及行業互助機制的臨時性,已為以太坊生態乃至整個加密行業敲響警鐘——唯有構建抗攻擊的底層架構與製度化的風險緩衝機制,才能真正將危機轉化為進化動力。