Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
US$ 1,4 bilhão em ETH foi roubado, e o impacto do incidente é compreendido
!
[TL; DR]:
Recentemente, a conhecida exchange Bybit foi alvo de um ataque de hackers, resultando no roubo de cerca de 490.000 Ethereum (ETH), no valor de 14,6 bilhões de dólares. Posteriormente, MNT, SAFE, USDE e outros tiveram uma queda acentuada temporária.
O hacker adulterou a lógica da carteira multisig por meio de um contrato inteligente malicioso e esvaziou a carteira fria ETH da exchange, estabelecendo um novo recorde para a maior quantidade de dinheiro roubado em uma única transação na história da criptomoeda.
Na sequência do incidente, a Bybit respondeu rapidamente, incluindo o lançamento de um "programa de recuperação de recompensas" e recebendo assistência de várias grandes bolsas, incluindo Gate.io.
Introdução
Na noite da última sexta-feira, a Bybit, uma conhecida plataforma de negociação, foi alvo de hackers, e 490.000 ETH no valor de US$ 1,46 bilhão foram roubados. Isso não só estabeleceu um novo recorde para a maior quantidade de dinheiro roubado em uma única transação na história da criptomoeda, mas também desencadeou um forte choque de mercado e um alto nível de atenção dentro e fora da indústria. Este artigo fornecerá uma análise abrangente deste incidente, desde os antecedentes da resposta à crise, até as lições e experiências de mercado, e mergulhará em seu impacto de longo alcance no ecossistema cripto.
Grande roubo de ETH: O maior hack na história das criptomoedas
Na noite de 21 de fevereiro da semana passada, a indústria de criptomoedas inaugurou um dos maiores roubos de hackers da história. Às 23h20, horário de Pequim, o detetive on-chain ZachXBT foi o primeiro a detetar um fluxo anormal de fundos na exchange Bybit, envolvendo mais de US$ 1,46 bilhão em ativos mETH e stETH sendo trocados por ETH por meio de uma exchange descentralizada (DEX).
O fundador da Bybit, Ben Zhou, rapidamente confirmou a notícia através da plataforma X, e iniciou uma transmissão ao vivo para divulgar os detalhes à comunidade: o hacker adulterou a lógica da carteira multisig através de um contrato inteligente malicioso e esvaziou a carteira fria ETH da exchange.
Figura 1 Fonte: @benbybit
De acordo com estatísticas preliminares, os hackers roubaram cerca de 490.000 ETH da carteira fria Ethereum da Bybit. Este número não só levanta dúvidas sobre o esquema multisig SAFE da Bybit, mas também faz com que os atacantes detenham mais ETH do que a Fidelity e o fundador do Ethereum, Vitalik Buterin, tornando-se o 14º maior detentor de ETH do mundo.
Até a data da escrita, o incidente pode ser identificado como o maior incidente de segurança na história da Web3 até o momento, excedendo em muito a quantidade do ataque DAO de 2016 (cerca de US$ 150 milhões, cerca de 1/10) do valor roubado da Bybit).
Após a escalada adicional do incidente, o mercado rapidamente entrou em agitação. O preço do ETH foi o mais afetado, caindo quase 8% nas 8 horas seguintes à notícia, apagando todos os ganhos da semana passada.
Ao mesmo tempo, a cadeia pública L2 Mantle (MNT), apoiada pela Bybit, não foi poupada, caindo até 15% no dia, a maior queda em um dia desde 2024. Há também a Gnosis (SAFE), que fornece uma solução multi-assinatura, que sem dúvida foi vendida pelo mercado, caindo 10% diariamente. ! Figura 2 Fonte: Gate.io
Além disso, o USDe, um protocolo de stablecoin em parceria com a Bybit, também foi afetado, com seu preço brevemente desvalorizado, caindo de US$ 1 para um mínimo de US$ 0,965. O emissor Ethena Labs rapidamente esclareceu que seus ativos eram mantidos no balcão e não em bolsas, e o sentimento do mercado se acalmou. ! Fonte da Figura 3: Gate.io
É claro que a confiança dos investidores na Bybit foi severamente testada, com um grande número de usuários iniciando solicitações de saque, e em apenas 24 horas, a Bybit enfrentou um pico de US$ 2,399 bilhões em saques. Felizmente, a Bybit já recuperou 447.000 ETH através de vários canais, fechando a lacuna no incidente de hacking e dizendo que em breve lançará uma nova prova de auditoria.
Apoio de todos os lados, reversão da crise
Face a esta crise sem precedentes, a Bybit rapidamente tomou uma série de contramedidas, e todas as partes dentro e fora da indústria também se estenderam a mão para ajudar a combater esta crise da indústria.
Após o incidente, a Bybit falou oficialmente com a comunidade através da plataforma X em um período muito curto de tempo, e iniciou uma transmissão ao vivo dentro de uma hora, comunicando-se com os usuários em tempo real por até duas horas, e logo lançou um "plano de recuperação de recompensas", dizendo que os contribuintes que recuperarem fundos com sucesso receberão 10% dos fundos roubados como recompensa.
Além disso, uma série de intercâmbios importantes, incluindo Gate.io, também prestaram assistência em tempo útil. Gate.io disse na plataforma oficial X que estava envolvida em ajudar na intercetação e rastreamento de fundos roubados para ajudar a Bybit a se recuperar o mais rápido possível. Esses esforços de solidariedade da indústria não apenas forneceram à Bybit mais de US$ 320 milhões em financiamento direto, mas também restringiram o fluxo adicional de fundos roubados, congelando endereços de hackers e compartilhando recursos técnicos, demonstrando a solidariedade da indústria diante da crise. ! Figura 4 Fonte: @Gate.io
Ao mesmo tempo, a Bybit anunciou a suspensão das carteiras frias ETH afetadas, garantindo a segurança de outros ativos e saques normais. É claro que, a fim de lidar com a demanda potencial por saques centralizados, a Bybit enfrentou com sucesso esse desafio usando mais de US$ 20 bilhões em ativos sob gestão e empréstimos-ponte de parceiros para garantir pagamentos.
Com os esforços de muitas partes, o grupo de hackers norte-coreano por trás do ataque também veio à tona. ! FIGURA 5 FONTE: ARKHAM
De acordo com informações públicas, o grupo está ativo desde 2010 e roubou mais de US$ 6 bilhões em criptoativos da Ronin Network, Atomic Wallet, Stake.com e outras plataformas nos últimos anos. Após o fim do ataque, como de costume, a maioria dos ativos foram transferidos e trocados através do misturador de moedas EXCH e da ponte de cadeia cruzada. ! Figura 6 Fonte: exch.cx
A reparação do sentimento e a reflexão do mercado estão em curso
Até a data da redação, após vários esforços, a bolsa Bybit completou completamente a lacuna de reservas de Ethereum anteriormente existente, e o novo relatório de auditoria de Prova de Reserva (POR) está prestes a ser publicado, provando através da árvore de Merkle que a Bybit restaurou os ativos dos clientes em reserva total de 1:1.
Como resultado, o sentimento do mercado se estabilizou gradualmente, e o colapso anterior nos preços das criptomoedas causado pelo evento diminuiu, e a confiança dos investidores começou lentamente a se recuperar.
Para ser mais preciso, este hacker mais uma vez destacou a importância da segurança na indústria de criptomoedas. Assim como a explosão anterior da exchange Mt. Gox, bem como o roubo de WazirX, KuCoin e outras exchanges nos últimos anos, somos lembrados de que a proteção de segurança deve ser completa e multicamadas. ! Figura 7 Fonte: Gnose
Do ponto de vista técnico, o modelo tradicional de carteira de hardware + multi-assinatura da Bybit já não consegue garantir eficazmente a segurança de ativos de grande valor:
Defesa fraca dos assistentes sociais: As carteiras de hardware não podem impedir a penetração a longo prazo de ataques APT (Advanced Persistent Threat) em dispositivos de assinatura.
Falta de análise semântica: O esquema existente apenas verifica a legitimidade do endereço, mas não deteta o comportamento real da transação (como adulteração da lógica do contrato);
Tempo de resposta lento: 2 horas desde a exploração até à transferência de fundos, muito acima dos limiares de resposta a emergências da maioria das agências.
Isso sem dúvida mostra que a indústria deve fortalecer a conscientização de prevenção da engenharia social, melhorar o treinamento de conscientização de segurança dos funcionários, bem como a auditoria de segurança e a investigação de vulnerabilidade de contratos inteligentes, e encontrar e reparar potenciais riscos de segurança em tempo hábil.
Em suma, embora o incidente de roubo de US$ 1,4 bilhão em ETH tenha tido um certo impacto em todo o mercado, o mercado se estabilizou gradualmente através da resposta ativa de todas as partes. Na verdade, o progresso foi feito em todas as crises cripto, desde soluções de custódia e segurança até governança corporativa e transparência, o que acreditamos que levará a indústria cripto a prestar mais atenção à segurança, colaboração e cooperação com as forças regulatórias.
Autor: Charle Y., Investigador Gate.io *Este artigo representa apenas as opiniões do autor e não constitui qualquer conselho comercial. O investimento é arriscado e as decisões têm de ser tomadas com cuidado. Este conteúdo é original e pertence ao Gate.io. Se precisar de o reproduzir, por favor, mencione o autor e a fonte, caso contrário, será responsabilizado legalmente.