Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
US$ 1,4 bilhão em ETH foi roubado, e o impacto do incidente é compreendido
!
[TL; DR]:
Recentemente, a conhecida exchange Bybit foi alvo de um ataque de hackers, resultando no roubo de cerca de 490.000 Ethereum (ETH), no valor de 14,6 bilhões de dólares. Posteriormente, MNT, SAFE, USDE e outros tiveram uma queda acentuada temporária.
O hacker adulterou a lógica da carteira multisig por meio de um contrato inteligente malicioso e esvaziou a carteira fria ETH da exchange, estabelecendo um novo recorde para a maior quantidade de dinheiro roubado em uma única transação na história da criptomoeda.
Na sequência do incidente, a Bybit respondeu rapidamente, incluindo o lançamento de um "programa de recuperação de recompensas" e recebendo assistência de várias grandes bolsas, incluindo Gate.io.
Introdução
Na noite da última sexta-feira, a Bybit, uma conhecida plataforma de negociação, foi alvo de hackers, e 490.000 ETH no valor de US$ 1,46 bilhão foram roubados. Isso não só estabeleceu um novo recorde para a maior quantidade de dinheiro roubado em uma única transação na história da criptomoeda, mas também desencadeou um forte choque de mercado e um alto nível de atenção dentro e fora da indústria. Este artigo fornecerá uma análise abrangente deste incidente, desde os antecedentes da resposta à crise, até as lições e experiências de mercado, e mergulhará em seu impacto de longo alcance no ecossistema cripto.
Grande roubo de ETH: O maior hack na história das criptomoedas
Na noite de 21 de fevereiro da semana passada, a indústria de criptomoedas inaugurou um dos maiores roubos de hackers da história. Às 23h20, horário de Pequim, o detetive on-chain ZachXBT foi o primeiro a detetar um fluxo anormal de fundos na exchange Bybit, envolvendo mais de US$ 1,46 bilhão em ativos mETH e stETH sendo trocados por ETH por meio de uma exchange descentralizada (DEX).
O fundador da Bybit, Ben Zhou, rapidamente confirmou a notícia através da plataforma X, e iniciou uma transmissão ao vivo para divulgar os detalhes à comunidade: o hacker adulterou a lógica da carteira multisig através de um contrato inteligente malicioso e esvaziou a carteira fria ETH da exchange.
Figura 1 Fonte: @benbybit
De acordo com estatísticas preliminares, os hackers roubaram cerca de 490.000 ETH da carteira fria Ethereum da Bybit. Este número não só levanta dúvidas sobre o esquema multisig SAFE da Bybit, mas também faz com que os atacantes detenham mais ETH do que a Fidelity e o fundador do Ethereum, Vitalik Buterin, tornando-se o 14º maior detentor de ETH do mundo.
Até a data da escrita, o incidente pode ser identificado como o maior incidente de segurança na história da Web3 até o momento, excedendo em muito a quantidade do ataque DAO de 2016 (cerca de US$ 150 milhões, cerca de 1/10) do valor roubado da Bybit).
Após a escalada adicional do incidente, o mercado rapidamente entrou em agitação. O preço do ETH foi o mais afetado, caindo quase 8% nas 8 horas seguintes à notícia, apagando todos os ganhos da semana passada.
Ao mesmo tempo, a cadeia pública L2 Mantle (MNT), apoiada pela Bybit, não foi poupada, caindo até 15% no dia, a maior queda em um dia desde 2024. Há também a Gnosis (SAFE), que fornece uma solução multi-assinatura, que sem dúvida foi vendida pelo mercado, caindo 10% diariamente. ! Figura 2 Fonte: Gate.io
Além disso, o USDe, um protocolo de stablecoin em parceria com a Bybit, também foi afetado, com seu preço brevemente desvalorizado, caindo de US$ 1 para um mínimo de US$ 0,965. O emissor Ethena Labs rapidamente esclareceu que seus ativos eram mantidos no balcão e não em bolsas, e o sentimento do mercado se acalmou. ! Fonte da Figura 3: Gate.io
É claro que a confiança dos investidores na Bybit foi severamente testada, com um grande número de usuários iniciando solicitações de saque, e em apenas 24 horas, a Bybit enfrentou um pico de US$ 2,399 bilhões em saques. Felizmente, a Bybit já recuperou 447.000 ETH através de vários canais, fechando a lacuna no incidente de hacking e dizendo que em breve lançará uma nova prova de auditoria.
Apoio de todos os lados, reversão da crise
Face a esta crise sem precedentes, a Bybit rapidamente tomou uma série de contramedidas, e todas as partes dentro e fora da indústria também se estenderam a mão para ajudar a combater esta crise da indústria.
Após o incidente, a Bybit falou oficialmente com a comunidade através da plataforma X em um período muito curto de tempo, e iniciou uma transmissão ao vivo dentro de uma hora, comunicando-se com os usuários em tempo real por até duas horas, e logo lançou um "plano de recuperação de recompensas", dizendo que os contribuintes que recuperarem fundos com sucesso receberão 10% dos fundos roubados como recompensa.
Além disso, uma série de intercâmbios importantes, incluindo Gate.io, também prestaram assistência em tempo útil. Gate.io disse na plataforma oficial X que estava envolvida em ajudar na intercetação e rastreamento de fundos roubados para ajudar a Bybit a se recuperar o mais rápido possível. Esses esforços de solidariedade da indústria não apenas forneceram à Bybit mais de US$ 320 milhões em financiamento direto, mas também restringiram o fluxo adicional de fundos roubados, congelando endereços de hackers e compartilhando recursos técnicos, demonstrando a solidariedade da indústria diante da crise. ! Figura 4 Fonte: @Gate.io
Ao mesmo tempo, a Bybit anunciou a suspensão das carteiras frias ETH afetadas, garantindo a segurança de outros ativos e saques normais. É claro que, a fim de lidar com a demanda potencial por saques centralizados, a Bybit enfrentou com sucesso esse desafio usando mais de US$ 20 bilhões em ativos sob gestão e empréstimos-ponte de parceiros para garantir pagamentos.
Com os esforços de muitas partes, o grupo de hackers norte-coreano por trás do ataque também veio à tona. ! FIGURA 5 FONTE: ARKHAM
De acordo com informações públicas, o grupo está ativo desde 2010 e roubou mais de US$ 6 bilhões em criptoativos da Ronin Network, Atomic Wallet, Stake.com e outras plataformas nos últimos anos. Após o fim do ataque, como de costume, a maioria dos ativos foram transferidos e trocados através do misturador de moedas EXCH e da ponte de cadeia cruzada. ! Figura 6 Fonte: exch.cx
A reparação do sentimento e a reflexão do mercado estão em curso
Até a data da redação, após vários esforços, a bolsa Bybit completou completamente a lacuna de reservas de Ethereum anteriormente existente, e o novo relatório de auditoria de Prova de Reserva (POR) está prestes a ser publicado, provando através da árvore de Merkle que a Bybit restaurou os ativos dos clientes em reserva total de 1:1.
Como resultado, o sentimento do mercado se estabilizou gradualmente, e o colapso anterior nos preços das criptomoedas causado pelo evento diminuiu, e a confiança dos investidores começou lentamente a se recuperar.
Para ser mais preciso, este hacker mais uma vez destacou a importância da segurança na indústria de criptomoedas. Assim como a explosão anterior da exchange Mt. Gox, bem como o roubo de WazirX, KuCoin e outras exchanges nos últimos anos, somos lembrados de que a proteção de segurança deve ser completa e multicamadas. ! Figura 7 Fonte: Gnose
Do ponto de vista técnico, o modelo tradicional de carteira de hardware + multi-assinatura da Bybit já não consegue garantir eficazmente a segurança de ativos de grande valor:
Defesa fraca dos assistentes sociais: As carteiras de hardware não podem impedir a penetração a longo prazo de ataques APT (Advanced Persistent Threat) em dispositivos de assinatura.
Falta de análise semântica: O esquema existente apenas verifica a legitimidade do endereço, mas não deteta o comportamento real da transação (como adulteração da lógica do contrato);
Tempo de resposta lento: 2 horas desde a exploração até à transferência de fundos, muito acima dos limiares de resposta a emergências da maioria das agências.
Isso sem dúvida mostra que a indústria deve fortalecer a conscientização de prevenção da engenharia social, melhorar o treinamento de conscientização de segurança dos funcionários, bem como a auditoria de segurança e a investigação de vulnerabilidade de contratos inteligentes, e encontrar e reparar potenciais riscos de segurança em tempo hábil.
Em suma, embora o incidente de roubo de US$ 1,4 bilhão em ETH tenha tido um certo impacto em todo o mercado, o mercado se estabilizou gradualmente através da resposta ativa de todas as partes. Na verdade, o progresso foi feito em todas as crises cripto, desde soluções de custódia e segurança até governança corporativa e transparência, o que acreditamos que levará a indústria cripto a prestar mais atenção à segurança, colaboração e cooperação com as forças regulatórias.
Autor: Charle Y., Investigador Gate.io *Este artigo representa apenas as opiniões do autor e não constitui qualquer conselho comercial. O investimento é arriscado e as decisões têm de ser tomadas com cuidado. Este conteúdo é original e pertence ao Gate.io. Se precisar de o reproduzir, por favor, mencione o autor e a fonte, caso contrário, será responsabilizado legalmente.