根據 OneInfinity 的最新報告，Bybit 在 2025 年 2 月 21 日遭遇了一場重大安全事故，導致價值 14.4 億美元 的數字資產被盜。經分析，這次攻擊與臭名昭著的 北韓駭客組織 Lazarus 有關，並涉及先進的 智能合約升級漏洞、DELEGATECALL 攻擊 以及可能的 前端釣魚。本文將詳細分析這起事件的過程、手法及其對 Web3 安全的啟示。 事件概要：駭客如何入侵 Bybit？ 1. 核心受害地址 • Bybit 多簽錢包：0x1Db92e2EeBC8E0c075a02BeA49a2935BcD2dFCF4 • 駭客地址：0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 • 損失總額：估計 14.4 億美元 • 主要被盜資產： • ETH：401,347 顆（約 11.2 億美元） • stETH：90,376 顆（約 2.5 億美元） • mETH、cmETH 及少量 USDT 2. 主要攻擊技術 這次攻擊的關鍵步驟如下： (1)…