加密交易所再现重大安全事件,Bybit交易所被窃后。2025年2月21日晚间,链上侦探ZachXBT在X平台发布警报,表示监测到Bybit交易所关联地址发生异常资金流出,涉及金额高达14.6亿美元。经慢雾、PeckShield等安全团队确认,此事件系骇客透过UI欺骗攻击控制Bybit的ETH多签冷钱包,盗取49.1万枚ETH(以当日价格计算约14亿美元)。消息曝光后,市场迅速陷入恐慌:用户挤兑提币、ETH价格暴跌8%、全网合约爆仓超4亿美元——一场FTX式的崩盘似乎近在咫尺。幸运的是,Bybit官方动作迅速,对这次骇客事件作出解释,是一个ETH冷钱包被盗,其他类别资产不受影响,并保证有充足资金满足用户的提币需求。再加Bitget、Binance等交易所转入超40亿美元资金以应对危机,这次被盗事件得以暂时平息,以太坊价格经过一天的跳水行情再次回到2700美元之上。事件的涟漪仍未平息,骇客被盗事件却再一次给业界敲响了警钟,尤其是在FTX事件即将进入尾声,开始偿付的关口。作为这次被窃的主要资产,以太坊生态将有何深远影响?或许是产业接下来需要进一步深思的内容。跨链桥资金池有限,骇客或短暂内难卖币市场行情首当其冲,是影响最大的部分。
在消息传出之前,ETH价格最高涨至2,845美元。在市场恐慌情绪的催化之下,ETH价格短时下跌8%,全网爆仓超过4亿美元。由于Bybit的快速反应与Bitget、Binance等交易所的流动性援助,ETH价格在24小时内收复失地,市场恐慌情绪暂时缓解。但毕竟骇客窃取的大多数资金仍未出售,随后一段时间,骇客亟需将这笔资金透过链上的方式洗白并兑换为其他币种。因此,对ETH链上消化能力仍有一定的考验。此外,从多家保全公司分析来看,本次的始作俑者是北韩骇客集团。如果这推论属实,那么资金追回的可能性就十分渺茫。根据artemis的数据显示,ETH在近7天内的链上流出资金仅1.96亿美元,流入资金量约1.49亿美元。如果骇客选择在短时间内将这些资金转移至其他链上,则ETH的链上流出资金量短时间内或可能增长十倍左右。ETH链上深度在未来一段时间承压的现实就不可避免。
而多数跨链桥的流动池并无法单独承受这么大的资金转移,以2月22日黑客转移资金所使用的chainflip跨链桥为例,其流动池内所有的流动性总和约为1700万美元。而其他的跨链桥似乎也难以承接如此的资金量。另一方面,ETH生态可能是除了比特币之外去中心化程度最高的公链。骇客恐怕不会将资金选择转移到其他公链的生态体系内。从这个角度来看,骇客短时间内或许还是会以混币为主,不会在链上进行大规模的资金转换。因此,对链上的深度考验也许并不会一蹴而就,逐步消化的情况下对市场影响有限。反思智能合约的「复杂性溢价」,以太坊是否要走向简化除了市场影响之外,以太坊的技术路线或许也会受此影响做出一些改变。回顾2024年类似的一次骇客攻击事件,WazirX被窃过程中骇客同样盗取的是ETH代币。究其原因,一方面ETH是除了BTC之外第二大市值的代币,其市场深度不会因一两次的攻击事件崩溃,对骇客来说是保值的资产类型。另一方面,也和以太坊复杂的智能合约功能有关系,与Solana等其他新型公链相比,以太坊的图灵完备性赋予了智能合约无限可能性,但也导致合约交互层级复杂(如多签钱包依赖Safe合约的多次代理调用),攻击面远大于比特币的UTXO模型或Solana的原生帐户模型。
因此,随著越来越多的安全攻击实现在以太坊发生,接下来以太坊的技术路线或许会思考如何将智能合约进行简化或在多签钱包的应用层面增加以生物特征或类似硬体设备确认的技术变化。而从生态的角度来看,那些以太坊生态的透过硬体提升安全性的计划或许将迎来一定机会。包括本事件中使用的Safe,未来可能强制引入「二次语意验证」(如交易内容可视化校验签名),类似硬体钱包的实体确认机制。当然,以上的潜在变化存在的前提是以太坊生态会将这次事件当作一次警钟。毕竟,在数据表现不佳的状态下,安全已然成为以太坊生态最后一道护城河,如果安全性失守,可能会迎来市场对以太坊生态更大范围的失望。业界的警钟,是时候建立一道骇客防火墙当然,在本次事件当中,对整个加密产业生态有更深远的潜在影响。例如,交易所的资产管理方式或许需要更多改革。或者,就此催生交易所保险业务是否会?先前FTX的暴雷,让各家交易所开始重视资产透明度,并纷纷公开自己的资产规模。从某个角度,这项措施的普遍施行成为今天Bybit没有重蹈覆辙的重要原因。
而反观这次的骇客事件,未能造成大规模挤兑的另一个原因是多个交易所和产业机构及时伸出援手,快速稳定了市场情绪。从先前FTX暴雷的过程中来看,压倒骆驼的最后一根稻草就是挤兑事件。幸运的是Bybit得到了同行的援助,但无论如何这种援助本质上仍是一种权衡利弊后的人为因素。未来如果有另一家交易所出现同样的危机,如果在评估后得不到同业的援助,是否又将市场带入FTX的循环当中?因此,或许交易所们或第三方经此一事有了更多动力推动交易所保险业务的发展。除此之外,加密苦朝鲜骇客久矣。为了避免类似事件的发生,一方面业界进一步加强各自的安全等级。另一方面,加密世界是否会因此发起一波反骇客的防火墙建立也成为全产业值得关注的议题。例如,各个专案方建立一个统一的防火墙,阻止骇客的资金流动?当然,这个过程会复杂的多,如何在不牺牲去中心化程度的前提下完成这样的举措或许将成为讨论的主要议题。正如CZ在事件发生后建议Bybit停止提币,也引发了不少争议。但骇客防火墙的建立,更大意义或许不是为了避免另一个交易所倒下,而是那些频繁遭受骇客侵扰但无人关注的用户,毕竟他们无力让全网配合阻止骇客,且每一次攻击对散户的影响更大。尽管Bybit事件最终未演变为系统性崩盘,但其暴露的冷钱包交互漏洞、跨链桥流动性瓶颈及行业互助机制的临时性,已为以太坊生态乃至整个加密行业敲响警钟——唯有构建抗攻击的底层架构与制度化的风险缓冲机制,才能真正将危机转化为进化动力。
