Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet
Theo báo cáo kiểm toán từ Bybit , vụ hack không bắt nguồn từ hệ thống nội bộ của sàn mà xuất phát từ Safe Wallet – nhà cung cấp ví đa chữ ký mà Bybit lưu trữ tài sản trong ví lạnh. Các chuyên gia từ Sygnia và Verichains phát hiện rằng nhóm hacker đã cài mã độc JavaScript vào cơ sở hạ tầng AWS của Safe từ ngày 19 tháng 2. Đến ngày 21 tháng 2, khi Bybit thực hiện chuyển khoản định kỳ từ ví lạnh sang ví nóng, mã độc được kích hoạt, thay thế giao diện người dùng của Safe bằng phiên bản giả mạo. Kết quả, các signer (người phê duyệt giao dịch) vô tình ký vào lệnh rút tiền, chuyển toàn bộ 401.000 ETH sang ví của hacker.
Bybit Hack Forensics Report
— Ben Zhou (@benbybit) February 26, 2025
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW
Safe lên tiếng: Lảng tránh hay vô can?
Trước áp lực từ dư luận, Safe Wallet đã đưa ra thông báo chính thức, nhưng nội dung lại gây tranh cãi. Họ thừa nhận một máy phát triển bị xâm phạm, dẫn đến vụ tấn công nhưng khẳng định không có lỗ hổng trong hợp đồng thông minh hay mã nguồn chính.
Safe cho biết đã tái cấu trúc hạ tầng, thay đổi toàn bộ thông tin truy cập để loại bỏ nguy cơ tương tự. Tuy nhiên, phản hồi này bị nhiều người, trong đó có CZ, đánh giá là thiếu rõ ràng. CZ đặt câu hỏi trên X: “’Máy phát triển bị xâm phạm’ là gì? Nếu Safe an toàn như họ nói, sao hacker chỉ nhắm vào Bybit?” Sự mập mờ của Safe khiến niềm tin vào ví đa chữ ký bị lung lay nghiêm trọng.
I usually try not to criticize other industry players, but I still do it once in a while. 😂
— CZ 🔶 BNB (@cz_binance) February 26, 2025
This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.
1. What does "compromising a Safe… https://t.co/VxywHyzqXb
Phía Bybit, Ben Zhou nhanh chóng lên tiếng trấn an người dùng. Trong livestream trên X, ông khẳng định sàn vẫn đủ khả năng thanh toán, duy trì tỷ lệ dự trữ 1:1, và đã phong tỏa khoảng 40 triệu USD tài sản bị đánh cắp nhờ sự hỗ trợ từ các chuyên gia blockchain. Bybit thậm chí treo thưởng 140 triệu USD để truy tìm hacker, đồng thời vay cầu nối 80% số tiền bị mất để đảm bảo thanh khoản.
Vụ hack không chỉ là cú đánh tài chính vào Bybit mà còn là lời cảnh tỉnh cho toàn ngành. Dù Bybit cam kết bù đắp và Safe hứa hẹn cải thiện, câu hỏi lớn vẫn còn: Liệu các hệ thống bảo mật hiện tại có đủ sức chống lại những bóng ma như Lazarus?
Đọc thêm:
- Tại sao không thể “rollback Ethereum” trong vụ hack của sàn Bybit?
- Bybit chao đảo sau vụ hack: Nguy cơ khủng hoảng thanh khoản Stablecoin
- 13 bài học quan trọng về bảo mật từ vụ hack Bybit
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Nhà sáng lập Telegram được rời khỏi Pháp, giá TON hưởng lợi
VanEck nộp hồ sơ AVAX ETF: Liệu SEC có bật đèn xanh?

Các quỹ ETF Bitcoin tại Mỹ xóa bỏ lợi nhuận từ đầu năm khi dòng tiền tích lũy giảm xuống mức thấp nhất kể từ ngày 2 tháng 1
Tóm tắt nhanh Các quỹ ETF Bitcoin giao ngay có trụ sở tại Mỹ, sau khi ghi nhận dòng tiền ròng ra trong phần lớn tháng Hai và tháng Ba, đã hầu như đảo ngược các khoản lợi nhuận dòng tiền vào từ đầu năm đến nay, với tổng giá trị dòng tiền ròng tích lũy của các quỹ hiện đang ở mức thấp nhất kể từ ngày 2 tháng 1. Các quỹ ETF Bitcoin đang gặp khó khăn khi các nhà quản lý tài sản chạy đua để ra mắt các quỹ ETF cho phép nhà đầu tư tiếp cận với các altcoin khác nhau, bao gồm AVAX, Polkadot, HBAR và các loại khác.

Tài khoản X của Kaito và người sáng lập Yu Hu bị tấn công để lan truyền báo cáo vô căn cứ về vấn đề cung cấp token
Tóm tắt nhanh Các tài khoản X của nền tảng thông tin web3 Kaito và người sáng lập Yu Hu đã bị tấn công vào thứ Bảy và được sử dụng để lan truyền các báo cáo vô căn cứ về các vấn đề với token gốc của nền tảng, khiến giá của nó giảm gần 10% trước khi phục hồi. "Ví KAITO an toàn... chúng tôi đang điều tra cách thức xảy ra sự cố X," Hu viết trên X.

Thịnh hành
ThêmGiá tiền điện tử
Thêm








