Ich möchte über#Bybit den gesamten Verlauf des Diebstahls berichten!
Ich habe mehrere Berichte gelesen und festgestellt, dass es immer noch nicht klar dargelegt wurde.

So ist es:
Zusammenfassend: Am Abend des 21. Februar 2025 erlebte die Kryptowährungsbörse Bybit einen schwerwiegenden Sicherheitsvorfall, bei dem die Kryptowährungen in ihrem Ethereum (#ETH ) Multi-Signatur Cold Wallet gestohlen wurden.

Angriffsverlauf:
Die Hacker manipulierten durch komplexe Angriffsstrategien die Logik des Smart Contracts des Bybit ETH Cold Wallets. Konkret täuschten die Hacker durch die Frontend-UI, sodass das Multi-Signatur-Wallet bösartige Inhalte unterzeichnete, wodurch sie die Kontrolle über ein bestimmtes ETH-Cool-Wallet erlangten.
Beim Ausführen der Überweisung sahen die Unterzeichner eine gefälschte Oberfläche, die die richtige Adresse anzeigte, aber tatsächlich wurde die Signaturinformation verwendet, um die Logik des Smart Contracts des Cold Wallets zu ändern. Die Hacker transferierten anschließend alle ETH im Cold Wallet auf eine unbekannte Adresse.

Gestohlene Vermögenswerte:
Laut On-Chain-Daten umfassen die gestohlenen Vermögenswerte:
401.347 #ETH, im Wert von etwa 1,12 Milliarden USD.
90.376 #stETH, im Wert von etwa 253 Millionen USD.
15.000 #cmETH, im Wert von etwa 44,13 Millionen USD.
8.000 #mETH, im Wert von etwa 23 Millionen USD.
Die insgesamt gestohlenen Vermögenswerte haben einen Wert von über 1,46 Milliarden USD.

Geldfluss:
Die Hacker haben die gestohlenen Gelder auf mehrere Adressen verteilt, um den Geldfluss zu verwirren. Laut Überwachung haben die Hacker einen Teil des ETH auf 49 Adressen verteilt, jede mit etwa 10.000 ETH.
Die Hacker haben auch stETH und mETH an dezentralen Börsen (DEX) gegen ETH getauscht, um die Gelder weiter zu waschen.

Offizielle Antwort und Folgemaßnahmen
Offizielle Antwort - Bybit Mitgründer und CEO @benbybit Ben Zhou bestätigte den Angriff auf X und erklärte, dass andere Cold Wallets und Hot Wallets nicht betroffen seien und die Abhebungen der Benutzer normal seien.
Ben Zhou betonte, dass Bybit zahlungsfähig ist und selbst wenn die gestohlenen Gelder nicht zurückgeholt werden können, die Verluste getragen werden können.

Branchenhilfe
On-Chain-Analyst #ZachXBT fordert alle großen Börsen und Dienstleister auf, die Hacker-Adressen auf die schwarze Liste zu setzen, um die weitere Bewegung der gestohlenen Gelder zu stoppen.
Das Beosin-Sicherheitsteam hat die Hacker-Adressen in seine KYT-Tagging-Datenbank aufgenommen und Alarm für die entsprechenden Geldüberweisungen ausgelöst.
(einschließlich @cz_binance @heyibinance#Bitget und andere haben erklärt, dass sie unterstützen werden)

Marktauswirkungen
Nach dem Vorfall kam es zu Schwankungen auf dem Kryptowährungsmarkt, der Preis von Ethereum fiel kurzfristig, und der native Token MNT von Bybit erlebte ebenfalls einen starken Rückgang.
Dieser Vorfall hat die ohnehin schon skeptischen Nutzer des Bullenmarktes in Bezug auf die Sicherheit von Kryptowährungsbörsen verstärkt und die Branche dazu veranlasst, die bestehenden Sicherheitsmechanismen zu überdenken. Es scheint, dass der Wettbewerb zwischen CEX zu Ende geht und der Wettbewerb zwischen DEX die zukünftige Richtung ist (man siehe, wie #BINANCE so sehr auf #BSC und #OKX so sehr auf #OKXWallet achtet, weil #CEX zu zentralisiert ist).

Zusammenfassung
Der Diebstahl bei Bybit ist eines der größten Sicherheitsereignisse in der Kryptowährungsbranche in den letzten Jahren und hebt die komplexen Sicherheitsherausforderungen hervor, mit denen Börsen konfrontiert sind. Obwohl Bybit behauptet, in der Lage zu sein, die Verluste zu tragen, hat dieser Vorfall dennoch das Vertrauen der Märkte und der Nutzer erschüttert.#BYBIT被盗