Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet
Theo báo cáo kiểm toán từ Bybit , vụ hack không bắt nguồn từ hệ thống nội bộ của sàn mà xuất phát từ Safe Wallet – nhà cung cấp ví đa chữ ký mà Bybit lưu trữ tài sản trong ví lạnh. Các chuyên gia từ Sygnia và Verichains phát hiện rằng nhóm hacker đã cài mã độc JavaScript vào cơ sở hạ tầng AWS của Safe từ ngày 19 tháng 2. Đến ngày 21 tháng 2, khi Bybit thực hiện chuyển khoản định kỳ từ ví lạnh sang ví nóng, mã độc được kích hoạt, thay thế giao diện người dùng của Safe bằng phiên bản giả mạo. Kết quả, các signer (người phê duyệt giao dịch) vô tình ký vào lệnh rút tiền, chuyển toàn bộ 401.000 ETH sang ví của hacker.
Bybit Hack Forensics Report
— Ben Zhou (@benbybit) February 26, 2025
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW
Safe lên tiếng: Lảng tránh hay vô can?
Trước áp lực từ dư luận, Safe Wallet đã đưa ra thông báo chính thức, nhưng nội dung lại gây tranh cãi. Họ thừa nhận một máy phát triển bị xâm phạm, dẫn đến vụ tấn công nhưng khẳng định không có lỗ hổng trong hợp đồng thông minh hay mã nguồn chính.
Safe cho biết đã tái cấu trúc hạ tầng, thay đổi toàn bộ thông tin truy cập để loại bỏ nguy cơ tương tự. Tuy nhiên, phản hồi này bị nhiều người, trong đó có CZ, đánh giá là thiếu rõ ràng. CZ đặt câu hỏi trên X: “’Máy phát triển bị xâm phạm’ là gì? Nếu Safe an toàn như họ nói, sao hacker chỉ nhắm vào Bybit?” Sự mập mờ của Safe khiến niềm tin vào ví đa chữ ký bị lung lay nghiêm trọng.
I usually try not to criticize other industry players, but I still do it once in a while. 😂
— CZ 🔶 BNB (@cz_binance) February 26, 2025
This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.
1. What does "compromising a Safe… https://t.co/VxywHyzqXb
Phía Bybit, Ben Zhou nhanh chóng lên tiếng trấn an người dùng. Trong livestream trên X, ông khẳng định sàn vẫn đủ khả năng thanh toán, duy trì tỷ lệ dự trữ 1:1, và đã phong tỏa khoảng 40 triệu USD tài sản bị đánh cắp nhờ sự hỗ trợ từ các chuyên gia blockchain. Bybit thậm chí treo thưởng 140 triệu USD để truy tìm hacker, đồng thời vay cầu nối 80% số tiền bị mất để đảm bảo thanh khoản.
Vụ hack không chỉ là cú đánh tài chính vào Bybit mà còn là lời cảnh tỉnh cho toàn ngành. Dù Bybit cam kết bù đắp và Safe hứa hẹn cải thiện, câu hỏi lớn vẫn còn: Liệu các hệ thống bảo mật hiện tại có đủ sức chống lại những bóng ma như Lazarus?
Đọc thêm:
- Tại sao không thể “rollback Ethereum” trong vụ hack của sàn Bybit?
- Bybit chao đảo sau vụ hack: Nguy cơ khủng hoảng thanh khoản Stablecoin
- 13 bài học quan trọng về bảo mật từ vụ hack Bybit
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Các lãnh đạo tiền điện tử kêu gọi Trump chấm dứt 'chiến dịch phi pháp' hình sự hóa các nhà phát triển phần mềm, bao gồm Roman Storm
Tóm tắt Nhanh Trong một bức thư do DeFi Education Fund dẫn đầu gửi tới Chánh văn phòng AI và Crypto của Nhà Trắng, David Sacks, các nhà lãnh đạo đã kêu gọi chính quyền Trump thay đổi hướng đi và chấm dứt "vượt quyền" của Bộ Tư pháp trong việc truy tố các nhà phát triển phần mềm. Storm bị buộc tội năm 2023 bởi văn phòng Công tố viên Hoa Kỳ tại Quận Nam New York với tội danh âm mưu rửa tiền và vi phạm lệnh trừng phạt khi điều hành dịch vụ trộn tiền mã hóa Tornado Cash.
Lombard hợp tác với Eigen Foundation để đưa Bitcoin restaking vào hệ sinh thái EigenLayer
Tóm tắt nhanh Sự thay đổi này cho phép những người sở hữu BTC kiếm lợi tức cơ bản thông qua giao thức staking Bitcoin Babylon cũng như phần thưởng thông qua restaking của EigenLayer.
Solstice Labs sẽ ra mắt stablecoin có lợi suất USX trên Solana vào mùa hè 2025
Tóm tắt nhanh Giao thức được Deus X Capital hậu thuẫn sẽ giới thiệu một stablecoin tổng hợp gốc Solana. Solstice Labs cho biết USX sẽ cho phép truy cập vào nền tảng YieldVault của mình với tổng giá trị bị khóa (TVL) cam kết 100 triệu USD.
Vitalik và các giám đốc điều hành mới của Ethereum Foundation vạch ra cấu trúc hội đồng quản trị cập nhật, nhiệm vụ
Tóm tắt nhanh Ethereum Foundation đã chính thức bổ nhiệm hai vị giám đốc điều hành đồng điều hành mới, Hsiao-Wei Wang và Tomasz K. Stańczak, cũng như vai trò mới của cựu lãnh đạo Aya Miyaguchi là chủ tịch. Theo cấu trúc mới, tổ chức hy vọng sẽ tập trung mạnh vào việc mở rộng Ethereum và thu hút người dùng mà không đánh mất các giá trị cốt lõi của cypherpunk.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
