techlessons

14億美元的Bybit駭客事件：它教會我們關於加密安全的課題

🚨 在2025年2月21日，Bybit——世界頂尖的加密貨幣交易所之一——遭到駭客入侵，損失了14億美元的以太坊和資產。這不是一次暴力破解；這是一堂針對他們多重簽名錢包的欺騙大師課程，這是一個需要多把鑰匙才能解鎖的「安全」系統。

事情的經過如下：

🔑 設置：Bybit正將資金從他們的冷多重簽名錢包（離線存儲）轉移到日常使用的熱錢包。這是例行公事——直到它不再是。

💻 利用：駭客將真實的錢包介面替換成假介面。團隊以為他們正在簽署一個合法的轉帳，但實際上批准了一個狡猾的智能合約，將鑰匙交給了攻擊者。

💰 搶劫：一舉消失了401,347 ETH，加上stETH和更多，價值14億美元。這些資金分散到數十個錢包中以躲避追蹤。

🕵️‍♂️ "駭客" 怎麼知道的？駭客可能研究了Bybit的區塊鏈模式，使用釣魚詐騙技術來監視簽署者，甚至可能得到了內部消息。數月的準備在完美的時機下得到了回報。

🔒 多重簽名神話：這些錢包聽起來防彈，但人為錯誤、假介面和棘手的代碼等弱點可以將其破解。

📈 我們的教訓。

✅ 每筆交易都要仔細檢查——螢幕可以說謊。

🌐 真正的冷存儲必須保持離線，沒有例外。

⚠️ 釣魚詐騙是加密貨幣最古老的把戲——保持警覺。

🗝️ “不擁有鑰匙，就不擁有資金”依然適用。

💡 Bybit目前仍然可以應付，但這次駭客事件動搖了對交易所的信任。集中平台是否值得風險？

你的看法是什麼？
#Crypto #blockchain #TechLessons #surdatics #bybithack