Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet
Theo báo cáo kiểm toán từ Bybit , vụ hack không bắt nguồn từ hệ thống nội bộ của sàn mà xuất phát từ Safe Wallet – nhà cung cấp ví đa chữ ký mà Bybit lưu trữ tài sản trong ví lạnh. Các chuyên gia từ Sygnia và Verichains phát hiện rằng nhóm hacker đã cài mã độc JavaScript vào cơ sở hạ tầng AWS của Safe từ ngày 19 tháng 2. Đến ngày 21 tháng 2, khi Bybit thực hiện chuyển khoản định kỳ từ ví lạnh sang ví nóng, mã độc được kích hoạt, thay thế giao diện người dùng của Safe bằng phiên bản giả mạo. Kết quả, các signer (người phê duyệt giao dịch) vô tình ký vào lệnh rút tiền, chuyển toàn bộ 401.000 ETH sang ví của hacker.
Bybit Hack Forensics Report
— Ben Zhou (@benbybit) February 26, 2025
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW
Safe lên tiếng: Lảng tránh hay vô can?
Trước áp lực từ dư luận, Safe Wallet đã đưa ra thông báo chính thức, nhưng nội dung lại gây tranh cãi. Họ thừa nhận một máy phát triển bị xâm phạm, dẫn đến vụ tấn công nhưng khẳng định không có lỗ hổng trong hợp đồng thông minh hay mã nguồn chính.
Safe cho biết đã tái cấu trúc hạ tầng, thay đổi toàn bộ thông tin truy cập để loại bỏ nguy cơ tương tự. Tuy nhiên, phản hồi này bị nhiều người, trong đó có CZ, đánh giá là thiếu rõ ràng. CZ đặt câu hỏi trên X: “’Máy phát triển bị xâm phạm’ là gì? Nếu Safe an toàn như họ nói, sao hacker chỉ nhắm vào Bybit?” Sự mập mờ của Safe khiến niềm tin vào ví đa chữ ký bị lung lay nghiêm trọng.
I usually try not to criticize other industry players, but I still do it once in a while. 😂
— CZ 🔶 BNB (@cz_binance) February 26, 2025
This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.
1. What does "compromising a Safe… https://t.co/VxywHyzqXb
Phía Bybit, Ben Zhou nhanh chóng lên tiếng trấn an người dùng. Trong livestream trên X, ông khẳng định sàn vẫn đủ khả năng thanh toán, duy trì tỷ lệ dự trữ 1:1, và đã phong tỏa khoảng 40 triệu USD tài sản bị đánh cắp nhờ sự hỗ trợ từ các chuyên gia blockchain. Bybit thậm chí treo thưởng 140 triệu USD để truy tìm hacker, đồng thời vay cầu nối 80% số tiền bị mất để đảm bảo thanh khoản.
Vụ hack không chỉ là cú đánh tài chính vào Bybit mà còn là lời cảnh tỉnh cho toàn ngành. Dù Bybit cam kết bù đắp và Safe hứa hẹn cải thiện, câu hỏi lớn vẫn còn: Liệu các hệ thống bảo mật hiện tại có đủ sức chống lại những bóng ma như Lazarus?
Đọc thêm:
- Tại sao không thể “rollback Ethereum” trong vụ hack của sàn Bybit?
- Bybit chao đảo sau vụ hack: Nguy cơ khủng hoảng thanh khoản Stablecoin
- 13 bài học quan trọng về bảo mật từ vụ hack Bybit
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Tổng vốn hóa thị trường stablecoin vượt mốc 230 tỷ USD giữa sự quan tâm của các tổ chức và chính sách của Trump
Tóm tắt nhanh Vốn hóa thị trường stablecoin đã vượt qua 230 tỷ đô la, theo dữ liệu cho thấy. Tổng thống Mỹ Trump một lần nữa nhấn mạnh sự ủng hộ của ông đối với các stablecoin được hỗ trợ bởi đồng đô la Mỹ trong bài phát biểu của ông vào thứ Năm. Ủy ban Ngân hàng Thượng viện Mỹ gần đây đã bỏ phiếu thông qua “Đạo luật GENIUS,” một dự luật nhằm thiết lập khung pháp lý cho stablecoin.
Metaplanet tập trung vào Bitcoin bổ nhiệm Eric Trump vào ban cố vấn
Tóm tắt nhanh Metaplanet của Nhật Bản hôm nay đã thông báo rằng họ đã bổ nhiệm Eric Trump vào Ban Cố vấn Chiến lược của mình. Hiện tại, công ty này là chủ sở hữu bitcoin lớn thứ 10 trên thế giới, với 3.200 BTC.
Bộ Tài chính đề xuất cùng Bộ Công an và Ngân hàng Nhà nước quản lý sàn tiền số
Nillion công bố tokenomics token NIL
Thịnh hành
ThêmGiá tiền điện tử
Thêm
