作者：Tanay Ved、Victor Ramirez 来源：Coin Metrics 翻译：善欧巴，金色财经

关键要点：

• 著名加密货币交易所 Bybit 遭遇了加密货币史上最大规模的黑客攻击，其冷钱包中的 15 亿美元 ETH 被盗。

• 虽然黑客仍持有被盗资产，将 401,346 ETH 分散到多个账户中，但 Bybit 已补充了 12 亿美元的赤字，使 ETH 储备达到 380,000 ETH。

• 市场影响基本得到控制，与以往事件相比，价格波动相对较小且持续时间较短。

介绍

在过去，我们看到许多头条新闻发生变化、叙事演变、新项目出现和消退，以及许多震撼加密行业的重大事件。自成立以来，Coin Metrics 一直秉承 OPEN 价值观：开放、开拓、阐释、中立。我们撰写文章的反映了我们的价值观：阐明复杂的公共区块链世界，成为加密市场前沿的先驱，并保持编辑中立以维护我们研究的完整性。

讽刺的是，当我们在思考第 300 期的内容并反思加密货币历史上永恒的主题时，我们经历了行业中经常发生的危机：Bybit 交易所成为历史上最大的交易所黑客攻击事件的受害者。在本文中，我们将关注 Bybit 交易所黑客攻击事件，利用链上数据分析交易所储备、资金流并分析其对市场的影响。

Bybit 黑客攻击的进展

令人震惊的是，最大的加密货币交易所之一 Bybit 遭到黑客攻击，损失了价值约 15 亿美元的 ETH。这一事件是有史以来最大的加密货币黑客事件之一，甚至超过了臭名昭著的 Mt.Gox 倒闭和 FTX 内爆。虽然更广泛的传染已经得到控制，但研究这一系列事件及其链上足迹可以提供有关黑客攻击及其市场影响的宝贵背景信息。

虽然过去发生的著名黑客事件源于一系列安全漏洞，但 Bybit 的攻击发生在将 ETH 从平台的多重签名冷钱包例行转移到热钱包期间，而这发生在中心化交易所管理用户资金的标准操作程序中。不久之后，Bybit 首席执行官 Ben Zhou证实了黑客攻击，并在直播中向用户保证交易所的财务稳定性及其满足提款请求的能力。

此次攻击针对的是 Bybit 冷钱包的签名者，通过“屏蔽”Safe 钱包（Bybit 使用的钱包提供商）的用户界面并更改底层智能合约代码。这诱骗签名者批准恶意交易，从而授予攻击者对 Bybit 以太坊冷钱包的完全访问权限。

截至 UTC 时间下午 2:16，攻击者的账户创建后不久，黑客已控制了 401,346 ETH（价值 11 亿美元），盗取了 Bybit 冷钱包中的资金。据报道，该实体被盗资产还包括 stETH 等以太坊质押衍生品，总额达到 15 亿美元。

虽然像 Bybit 这样的交易所与中心化实体一样在链下运营，但链上数据可以实时跟踪交易所钱包、交易对手和资金流动情况。Coin Metrics 标记了交易所钱包通常复杂的运营结构，使我们能够跟踪资金的流动情况，从交易所到黑客钱包甚至更远。

如上图所示，401,347 ETH 从 Bybit 的冷钱包（0x1d…）流入黑客账户（0x47…），之后资金分散到 40 多个账户中，每个账户有 10,000 ETH 的多次扣款。虽然作案者仍然控制着资产，但一部分资金被转移到去中心化交易所（DEX），并桥接到 Solana 等其他网络，以兑换成在没有中央权威的情况下无法冻结的原生资产。

Bybit 交易所供应与流动

从交易所的角度来看，我们可以看到，随着 2 月 21 日事件的展开，Bybit 的 ETH 流出量约为 12 亿美元^。这使得 Bybit 上的 ETH 总供应量从当天结束时的 438,000 ETH 降至 60,000 ETH。随着黑客攻击消息的传播，Bybit 的 BTC 交易所供应量也下降了 21,000 BTC（截至 2 月 23 日），用户对提现的需求不断增加。

然而，从随后的资金流入可以看出，Bybit 已成功弥补了 12 亿美元的赤字，方式包括担保贷款、进行场外交易和用户存款。Hacken进行的储备审计证明证实了这一点，证实包括 ETH 在内的所有主要资产都保持了 100% 以上的抵押率。截至 2 月 24 日^，Bybit 的储备为 380,000 ETH。

市场对 Bybit 黑客攻击的反应

Bybit 黑客事件给市场留下了余震。黑客事件公布后不久，ETH 从 2,850 美元暴跌至 2,600 美元，Bybit 的 ETH-USDT 市场与其他知名市场相比，在几个小时内略有折价。周末，Bybit 与其他市场之间的差距缩小，周日早些时候，ETH 甚至恢复了黑客事件发生前的价格水平。

我们在之前写过之前黑客攻击对市场的影响，这次黑客攻击的影响似乎比过去几年要小得多。市场已经成熟到可以毫不犹豫地处理这种规模的冲击，更不用说对交易所或整个行业构成生存风险了。

虽然大多数稳定币都维持了与美元的挂钩，但另一个值得注意的传染是 Ethena USD (USDe) 的短暂脱钩。USDe 跌破 0.96 美元，但第二天开始回升。

Ethena 确实依赖 Bybit 等交易所执行对冲策略来维持其挂钩，但重要的是，Ethena USD 将支持其稳定币的资产存储在机构级托管人中，而不是 Bybit（或任何交易所）内部。只有对冲空头仓位所需的保证金才存放在 Bybit 等交易所。大部分抵押品都留在场外，不受 Bybit 的直接风险影响。

为了更好地理解这一点，我们可以将其与硅谷银行 (SVB) 危机进行比较，该危机导致 USDC 在近两年前的 2023 年 3 月脱钩*。由于担心 Circle 的储备被托管在 SVB，USDC 脱钩了几天并跌至 0.88 美元。

巧合的是（也是很重要的），这两起事件都发生在星期五。虽然 USDC 持有者容易受到传统金融在非工作时间停摆的影响，但 Bybit 黑客攻击对市场产生的次级影响在周末得到了自我纠正。总体而言，传染在很大程度上得到了控制。社区齐心协力，确保资金安全，ByBit 能够履行其客户义务。

虽然 Ethena USD 不受汇率风险的影响，但 USDe（和其他稳定币）并不能免受托管风险的影响。如果没有托管风险的警示，交易所黑客事件的故事就不完整，所以我们将以这句老生常谈的话作为结尾：不是你的钥匙，就不是你的币。

*当然，这两起事件并不完全具有可比性：一起是银行挤兑，导致一小部分稳定币储备被锁定，另一起是直接因盗窃而造成的资金损失。在这种情况下，“损失”的加密资产的相对规模是可比的。400 亿美元 USDC 中有 33 亿美元被锁定在 Circle 的 SVB 账户中，而 Bybit 占 USDe“支持”的 15%，即约 60 亿美元至 9 亿美元的 15%。

结论

Bybit 黑客事件是对加密货币行业韧性的又一次考验。在过去的几年里，这不仅对交易所，而且对整个市场都至关重要。奇迹般地，社区齐心协力，追踪流向黑客的资金，识别恶意行为者，实时验证托管人的偿付能力，并减轻这场危机可能造成的损害。如果没有公共工具、数据和透明文化，就不可能如此迅速和高效地完成这项工作。

该行业现在必须考虑敌对国家行为者和监管机构的攻击。虽然生态系统内的损害似乎基本得到控制，但随着加密货币与更广泛的国际金融体系日益融合，这一事件将引发国家安全担忧。行业将负责解决这些合理的担忧，并证明无许可架构的价值。