据多家媒体公开报道，全球知名加密货币交易平台Bybit遭遇史上最大规模的黑客攻击，2月21日上午被盗取市值15亿美元的加密货币以太币（约合人民币108亿元）。

事件经过：盲签（Blind Signing）的漏洞

据Bybit官方和CEO Ben Zhou披露，此次攻击利用了一种名为“盲签”（Blind Signing）的漏洞，即在不了解智能合约交易具体内容的情况下批准交易。黑客伪造了一个用户界面（UI），让签名者看到的地址和URL与官方Safe钱包完全一致，毫无破绽。然而，当签名者点击“确认”时，真正的交易内容却被篡改——黑客将冷钱包的智能合约逻辑替换成了一个恶意合约，成功夺取了钱包的控制权。攻击者得手后迅速分散资金到多个钱包、平台进行洗钱。

背后的黑客组织

据区块链分析公司Elliptic等调查，此次攻击极有可能是由朝鲜支持的黑客组织Lazarus Group所为。该组织自2017年以来多次对加密货币行业发动攻击，获利超过10亿美元。

   连锁反应:比特币价格急跌

   网传，2月22日凌晨，比特币出现多次短时急跌，24小时内跌破95000美元/枚，最低探至94830.3美元/枚，据不完全统计，随后24小时全球超17万人爆仓。

   Bybit表态：承诺即使无法追回也愿意赔偿客户

Bybit在全球拥有逾6000万用户，提供多种加密货币服务。Bybit方面称持有客户市值约200亿美元的以太币，Bybit承诺即使无法追回失窃以太币也会赔偿客户，并称目前所有客户资金安全，平台操作如常进行，未受干扰。