top of page
搜尋

Bybit 如何被駭客「詐騙」?過程發生什麼事?技術漏洞Delegatecall案件懶人包整理

作家相片: L LL L
2月24日讀畢需時 4 分鐘

2025 年 2 月 21 日,Bybit 遭遇重大安全漏洞事件,駭客透過「詐騙攻擊」,控制了 Bybit 的以太坊(ETH)多簽冷錢包,盜取約 49.1 萬枚 ETH,價值達 14 億美元,是加密貨幣史上規模最大的盜竊案之一,目前懷疑與北韓支持駭客組織「拉札勒斯集團(Lazarus Group)」有關。


本文章節

Bybit的核心業務

Bybit 如何被駭客「詐騙」?過程發生什麼事?

涉及技術漏洞「DELEGATECALL」是什麼?

Bybit官方聲明:後續的市場反應及危機處理?

未來區塊鏈交易該如何避開風險?





Bybit 是什麼?
簡介與核心業務

Bybit 是一家成立於 2018 年的 加密貨幣交易所,類似於 Binance(幣安)或 Coinbase。最初總部位於新加坡,後來遷至杜拜,主要提供 數位資產交易、合約交易(如期貨、槓桿交易)以及其他金融衍生品服務。


經過駭客詐騙事件後,創辦人周本(Ben Zhou)現正積極處理後續如何與駭客「交涉」、「贖回」損失的方法。


區塊鏈基本概念

  • 區塊鏈:去中心化的分散式帳本技術,將所有交易內容都記錄在鏈上,公開透明,任何人都無法輕易修改。

  • 加密貨幣:例如比特幣(BTC)、以太坊(ETH),可在區塊鏈上交易。

  • 多重簽名(Multisig):加密錢包的一種安全機制,也就是「需要多個管理者簽名同意」才能轉移資金。

  • 智慧型合約:一種區塊鏈上的程式碼,可自動執行預設好的條件,讓合約全程自動化處理,例如交易或轉帳。



事件還原:駭客如何洗劫 Bybit?
如果把 Bybit 想成一間銀行,裡面有多個保險箱(多重簽名錢包),需要多把鑰匙(簽名)才能打開。但駭客偷偷把鎖換掉(智慧型合約),裝上自己的鎖,就能Bybit存入資產後,偷偷開啟保險箱,把錢洗走。

1.駭客設局

  • 駭客提前 3 天在 Bybit 的系統內,悄悄安裝一個帶有後門的惡意合約,靜靜等待時機。


2.竊取多重簽名權限,設好陷阱

  • Bybit 使用 多重簽名錢包(Multisig Wallet) 來保護資金,需要多位管理員簽名(鑰匙)才能執行交易。

  • 駭客設法掌控了 3 名多簽管理員的設備,等於拿到了開啟金庫的鑰匙,讓他們變成「不知情的提款機」。


3.惡意替換交易指令將轉帳變成升級惡意合約

  • 當多簽管理員按照日常程序轉帳時,駭客暗中修改簽名內容

  • 本來應該只是普通的資金轉移, 卻被駭客偷偷將「正常轉帳」替換為 「提升權限的智慧型合約」(事先部署的惡意合約)。


4.惡意合約開啟後門,瞬間洗劫資金

  • 這份「升級版」合約帶有隱藏後門,允許駭客獲得控制權後直接提款

  • Bybit 的熱錢包資產瞬間被洗劫掏空,資金流向駭客控制的地址,再透過去中心化交易所進行資產變現。



科技白話文:所謂技術漏洞「DELEGATECALL」是什麼?

據傳,駭客利用區塊鏈技術中的 DELEGATECALL 漏洞,繞過 Bybit 的安全防護,把資金偷走。這種攻擊方式極為隱蔽,難以通過常規安全措施發現,對加密貨幣交易所和 DeFi 協議構成嚴峻挑戰。


內容解析

DELEGATECALL 是一種讓智慧型合約「借用別人的程式碼來執行」的機制。

  • 如果借到的是「安全的代碼」,一切正常。

  • 但如果駭客偷偷換掉了這段代碼,合約就會開始聽駭客的話,做出不該做的事情


簡單來說,DELEGATECALL 就像是「借別人的腦袋做決定」,但如果借到的是駭客的腦袋,那事情就大條了!


想像你是一家公司的老闆,平常會請秘書幫忙處理事情。正常情況下

  • 你說:「幫我寫一封 email。」

  • 秘書幫你寫,但 email 還是用你的帳號發送。


但 DELEGATECALL 的情況

  • 你說:「有個新秘書,我讓她幫我做決定。」

  • 但你沒發現這個新秘書是駭客派來的

  • 你原本只是要寫 email,結果秘書偷偷改掉指令:「直接把錢轉給駭客!」

  • 最後 錢從你的帳戶匯了出去,而你自己發現時已經來不及!



Bybit官方聲明:後續處理及應對策略
市場影響及後續處理

Bybit官方聲明

事件導致以太坊價格一度暴跌,但隨後在其危機處理及其他區塊鏈市場應對下暫時恢復。


  • 保證除了被盜的以太坊資產外,其他資產不受影響。

  • 保證有足夠資金滿足用戶提款需求。

  • 承諾 1:1 償付客戶資產

  • 從多家交易所(如 Bitget、Binance)轉入資金以應對危機。


(2月24日更新)目前收到超過 6.4 萬枚 ETH 借款

借款部分,目前已知交易所中,向 Bybit 錢包地址轉入 ETH 或 stETH,助其度過難關有:

  • 幣安、Bitget 、累計轉入超過 5 萬枚 ETH。

  • MEXC 轉入 12652 枚 stETH。


(3月4日更新)Bybit已購買了266,694枚ETH(7.42億美元)作為應對

據Lookonchain監測,購買來源包括GalaxyDigital、FalconX、Wintermute、DEX、CEX等。


BlockBeats 報導,3 月 4 日,慢霧餘弦在 X 平臺發文表示:「Bybit 被盜近 15 億美元的 ETH 資產,除了部分被追回外,其他已離開以太坊,絕大多數資產進入了比特幣網絡。」


未來如何應對:區塊鏈交易的警示

這次 Bybit 被駭事件 不是一般的密碼外洩,而是針對區塊鏈智慧型合約的高級攻擊。它提醒我們,即使是大交易所,也可能因技術漏洞或內部管理失誤而成為駭客目標


那麼,未來如何應對類似這場「銀行換鎖大劫案」的風險?

所有投資人都需要更加謹慎,例如:

  • 使用 冷錢包(Cold Wallet)儲存大額資產,減少熱錢包風險。

  • 挑選安全性較高、歷史記錄良好的交易所。

  • 隨時關注交易所的 資安公告,避免資產損失。



Comments

Copyright © 2022   IP² Launchpad , Taiwan Innovation Finder, i2i @Startup Terrace All Rights Reserved.

bottom of page