短短两天,Bybit 就通过场外交易、机构拆借和行业协同,把因黑客攻击损失的 25.4 万枚 ETH 几近补满,展现了加密市场罕见的「高速回血」能力。
事件速览
- 缺口:黑客窃取 ~40.1 万 ETH(市价 14 亿美元)
- 回血:48 小时内补回 25.4 万 ETH(约 7 亿美元),换入率 >99 %
- 工具箱:OTC 大宗交易 + 交易所短期拆借 + 行业黑地址冻结
- 悬赏:Recovery Bounty Program,激励 10 %,总额 1.4 亿美元封顶
- 现状:黑客仍持有 45 万 ETH,已有 4 千 ETH 被洗成 BTC 等资产
攻击手段复盘:隐形链接如何撬开冷钱包
攻击者在 2 月 22 日利用伪造域名和隐藏字符的「掩码 URL」,诱导多签冷钱包的合约逻辑出现错位,直接把大额 ETH 转出。黑客将 40,944 ETH(约 1.15 亿美元)通过 Chainflip、THORChain、LiFi 等平台换成 BTC 与稳定币,剩余 45 万枚 ETH 仍停在链上观察地址。
Bybit 三步补洞路线图
1. 0x2E45…1b77:OTC 闪电拿货
同行伸出援手:
- Galaxy Digital
- FalconX
- Wintermute
132,178 ETH 通过该钱包完成场外交易,价格锁定在 24 小时内市价区间,无一笔滑点高于 0.3 %。
2. 0xd7CF…A995:CEX/DEX 双通道进货
第二地址通过中心化与去中心化交易所合成补仓,总计买入 109,033 ETH;虽无官方确认,但链上分析标记该钱包与交易所热钱包同步心跳。
3. 同行拆借 & 多链冻结
- 拆借方:Bitget、MEXC、Binance、DWF Labs
- 冻结方($43 M):Tether、THORChain、Avalanche、CoinEx、Circle
行业链上透明追踪器不到 24 小时就将 181 K USDT、120 K USDC、34 ETH 打入黑名单,大幅降低洗钱半径。
Recovery Bounty:全民找币
Bybit 官方宣布 10 % Recovery Bounty,单条有效线索最高 1.4 亿美元奖金。社区已提交 150+ 线索包,涵盖混币桥追踪、交易所 UTXO 标记、DNS 日志溯源等形式。
FAQ:常见疑问一次讲清
Q1:51 % 以上的 ETH 仍被黑客持有,会不会再次砸盘?
A:链上冻结合约已锁定主要流通路径,黑客洗币效率大打折扣;剩余资产转出需穿越多层黑名单,概率与时间成本同步上升。
Q2:场外交易对散户价格会冲击吗?
A:OTC 合约锁价并设 48 小时冷静期,价格影响被市场流动性吸收,现货盘面目前未见异常抛压。
Q3:Proof of Reserves 什么时候更新?
A:Bybit 表示新 POR(Merkle Tree 验证)将于一周内上线,届时用户可以自行校验 1:1 资金比例。
Q4:我可以参与 Recovery Bounty 吗?
A:只要线索包含可验证的链上数据包与清晰交易图谱,即可通过官方递交窗口参赛,奖金自动打入指定地址。
Q5:OKX 等交易所提供的拆借会否影响自身流动性?
A:拆借期限 ≤14 天,且均以超额抵押或担保形式完成,对借贷方流动性冲击有限。
Q6:多签方案被指「设计漏洞」,后续怎么办?
A:Bybit 已邀请慢雾、ChainSecurity 等机构做第三方安全审计;新冷钱包切换至 MPC + TSS 混合架构,预计 3 月公开测试。
附带行业信号:危机中的协同优势
过去 48 小时,链上监测公司、交易平台、托管机构同步启动「红框警报」机制:
- DeFi 智能合约在检测到地址黑名单后自动拒绝交易广播
- CEX 对大额提币增设「多层风险评分」
- 稳定币发行方利用冻结日志切片,第一时间冲刷漏洞地址
从 14 亿美元到 7000 万美元的实际链流板结,仅用时两天。
👉 点击深入解析全球最大交易所如何以「链上透明化」自救
结语
Bybit 事件再次证明:在加密世界,「黑天鹅」从不独立发生,每一次危机都会迅速演变为行业的共同战斗。交易所、做市商、链安公司与社区在短短 48 小时内完成的资金回补与风险隔离,可能成为 2025 年最具示范性的「安全范本」。余下的 45 万枚 ETH 无论去向何处,都已处于全球链上聚光灯之下。