一、事件核心信息 攻击时间与规模 时间线：攻击始于2025年2月19日恶意合约部署，2月21日完成资金转移，全程历时72小时。 损失金额：被盗资产包括401,347枚ETH（约11.2亿美元）、90,376枚stETH（2.53亿美元）及其他代币，总计14.4亿至15亿美元。 历史地位：超越2021年Poly Network被盗6.11亿美元的记录，成为加密货币史上最大单次盗窃案。 攻击手法 社会工程攻击：黑客伪造智能合约升级提案，通过钓鱼邮件诱导Bybit员工在虚假界面授权交易，绕过3/5多签验证机制。 智能合约…