Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFuturesSao chépBots‌Earn
Chương trình TraderPro Bitget
Kiếm lợi nhuận như một chuyên gia với giao dịch sao chép futures. Sao chép các giao dịch theo thời gian thực từ elite trader bạn theo dõi chỉ với một nhấp.
Tổng quan
Giới thiệu về giao dịch sao chép Bitget và những ưu điểm của sản phẩm
Sao chép những gì bạn cần
Giao dịch Sao chép Futures
Theo dõi các chuyên gia giao dịch futures hàng đầu thế giới
Giao dịch Sao chép Spot
Theo dõi các chuyên gia giao dịch spot hàng đầu thế giới
Giao dịch sao chép bot
Sao chép bot hàng đầu để giao dịch thông minh hơn
Các sản phẩm Earn
Bitget Earn
Đầu tư & quản lý tài chính toàn diện
Tiết kiệm
Kiếm lợi nhuận mỗi ngày với token nhàn rỗi
BGSOL
Kiếm tiền mỗi ngày với On-chain Elite
Staking
Thu nhập đảm bảo trong cả thị trường bò và gấu
Vay Crypto
Vay nhanh với tài sản tiền điện tử
Khoản vay tài khoản chính
Customized loans to meet your unique needs
‌Shark Fin
Đảm bảo tiền vốn, tối đa lợi nhuận của bạn
Smart Trend
Dự đoán xu hướng, kiếm lợi nhuận lớn hơn
‌Đầu tư Kép
Mua thấp, bán cao: Lợi nhuận bất kể biến động
Quản lý Tài sản
Gia tăng tài sản cùng đội ngũ quản lý hàng đầu của chúng tôi.
Ưu đãi
BGB Zone
Chia sẻ tất cả phần thưởng BGB
Đầu tư tự động spot+
Tạo thêm lợi nhuận Earn cho bot đầu tư tự động của bạn.
Launchpool
Khóa để khám phá các token mới đầy hứa hẹn
PoolX
Khóa để nhận airdrop token mới
Bitget
Tin tức
Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet

Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet

Theblock101Theblock1012025/02/27 09:00
Theo:ByEvelyn
Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe

Theo báo cáo kiểm toán từ Bybit , vụ hack không bắt nguồn từ hệ thống nội bộ của sàn mà xuất phát từ Safe Wallet – nhà cung cấp ví đa chữ ký mà Bybit lưu trữ tài sản trong ví lạnh. Các chuyên gia từ Sygnia và Verichains phát hiện rằng nhóm hacker đã cài mã độc JavaScript vào cơ sở hạ tầng AWS của Safe từ ngày 19 tháng 2. Đến ngày 21 tháng 2, khi Bybit thực hiện chuyển khoản định kỳ từ ví lạnh sang ví nóng, mã độc được kích hoạt, thay thế giao diện người dùng của Safe bằng phiên bản giả mạo. Kết quả, các signer (người phê duyệt giao dịch) vô tình ký vào lệnh rút tiền, chuyển toàn bộ 401.000 ETH sang ví của hacker.

Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) February 26, 2025

Safe lên tiếng: Lảng tránh hay vô can?

Trước áp lực từ dư luận, Safe Wallet đã đưa ra thông báo chính thức, nhưng nội dung lại gây tranh cãi. Họ thừa nhận một máy phát triển bị xâm phạm, dẫn đến vụ tấn công nhưng khẳng định không có lỗ hổng trong hợp đồng thông minh hay mã nguồn chính. 

Safe cho biết đã tái cấu trúc hạ tầng, thay đổi toàn bộ thông tin truy cập để loại bỏ nguy cơ tương tự. Tuy nhiên, phản hồi này bị nhiều người, trong đó có CZ, đánh giá là thiếu rõ ràng. CZ đặt câu hỏi trên X: “’Máy phát triển bị xâm phạm’ là gì? Nếu Safe an toàn như họ nói, sao hacker chỉ nhắm vào Bybit?” Sự mập mờ của Safe khiến niềm tin vào ví đa chữ ký bị lung lay nghiêm trọng.

I usually try not to criticize other industry players, but I still do it once in a while. 😂

This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.

1. What does "compromising a Safe… https://t.co/VxywHyzqXb

— CZ 🔶 BNB (@cz_binance) February 26, 2025

Phía Bybit, Ben Zhou nhanh chóng lên tiếng trấn an người dùng. Trong livestream trên X, ông khẳng định sàn vẫn đủ khả năng thanh toán, duy trì tỷ lệ dự trữ 1:1, và đã phong tỏa khoảng 40 triệu USD tài sản bị đánh cắp nhờ sự hỗ trợ từ các chuyên gia blockchain. Bybit thậm chí treo thưởng 140 triệu USD để truy tìm hacker, đồng thời vay cầu nối 80% số tiền bị mất để đảm bảo thanh khoản.

Vụ hack không chỉ là cú đánh tài chính vào Bybit mà còn là lời cảnh tỉnh cho toàn ngành. Dù Bybit cam kết bù đắp và Safe hứa hẹn cải thiện, câu hỏi lớn vẫn còn: Liệu các hệ thống bảo mật hiện tại có đủ sức chống lại những bóng ma như Lazarus?

Đọc thêm:

  • Tại sao không thể “rollback Ethereum” trong vụ hack của sàn Bybit?
  • Bybit chao đảo sau vụ hack: Nguy cơ khủng hoảng thanh khoản Stablecoin
  • 13 bài học quan trọng về bảo mật từ vụ hack Bybit
0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Các quỹ ETF Bitcoin tại Mỹ xóa bỏ lợi nhuận từ đầu năm khi dòng tiền tích lũy giảm xuống mức thấp nhất kể từ ngày 2 tháng 1

Tóm tắt nhanh Các quỹ ETF Bitcoin giao ngay có trụ sở tại Mỹ, sau khi ghi nhận dòng tiền ròng ra trong phần lớn tháng Hai và tháng Ba, đã hầu như đảo ngược các khoản lợi nhuận dòng tiền vào từ đầu năm đến nay, với tổng giá trị dòng tiền ròng tích lũy của các quỹ hiện đang ở mức thấp nhất kể từ ngày 2 tháng 1. Các quỹ ETF Bitcoin đang gặp khó khăn khi các nhà quản lý tài sản chạy đua để ra mắt các quỹ ETF cho phép nhà đầu tư tiếp cận với các altcoin khác nhau, bao gồm AVAX, Polkadot, HBAR và các loại khác.

The Block2025/03/15 21:57

Tài khoản X của Kaito và người sáng lập Yu Hu bị tấn công để lan truyền báo cáo vô căn cứ về vấn đề cung cấp token

Tóm tắt nhanh Các tài khoản X của nền tảng thông tin web3 Kaito và người sáng lập Yu Hu đã bị tấn công vào thứ Bảy và được sử dụng để lan truyền các báo cáo vô căn cứ về các vấn đề với token gốc của nền tảng, khiến giá của nó giảm gần 10% trước khi phục hồi. "Ví KAITO an toàn... chúng tôi đang điều tra cách thức xảy ra sự cố X," Hu viết trên X.

The Block2025/03/15 20:45

Thịnh hành

Thêm
1

Nhà sáng lập Telegram được rời khỏi Pháp, giá TON hưởng lợi

2

VanEck nộp hồ sơ AVAX ETF: Liệu SEC có bật đèn xanh?

Giá tiền điện tử

Thêm
Bitcoin
Bitcoin
BTC
$84,277.38
+0.24%
Ethereum
Ethereum
ETH
$1,936.8
+1.25%
Tether USDt
Tether USDt
USDT
$1
+0.02%
XRP
XRP
XRP
$2.39
+1.27%
BNB
BNB
BNB
$619.4
+5.21%
Solana
Solana
SOL
$135.93
+1.83%
USDC
USDC
USDC
$0.9999
-0.00%
Cardano
Cardano
ADA
$0.7456
+1.04%
Dogecoin
Dogecoin
DOGE
$0.1758
+2.33%
TRON
TRON
TRX
$0.2215
-0.31%
Hướng dẫn cách bán PI
Bitget niêm yết PI - Mua bán PI nhanh chóng trên Bitget!
Giao dịch ngay
Bạn chưa có tài khoản Bitget?Gói chào mừng trị giá 6200 USDT dành cho người dùng mới của Bitget!
Đăng ký ngay
Trade smarter
Trade smarter
Tải ứng dụng
Công ty
Về Bitget Liên hệ chúng tôi Cộng Đồng Nghề nghiệp Quan hệ đối tác với Messi 22-24 Blockchain4Youth Blockchain4Her Bộ công cụ truyền thông Học viện Bitget Bitget Blog Trung tâm Thông Báo Bằng chứng Dự trữ Quỹ Bảo Vệ Bitget Token Link đối ứng Sitemap
Sản phẩm
Mua tiền điện tử Spot Futures Ký quỹ Bot ‌Earn API Ví Web3 OTC Fiat
Sao chép
Giao dịch Sao chép Spot Giao dịch Sao chép Futures Giao dịch Sao chép Bot TraderPro
Dịch vụ
Gửi phản hồi Trung tâm Trợ giúp Xác minh kênh chính thức Đăng ký Niêm yết Dịch vụ VIP Chương trình Affiliate Dịch vụ Tổ chức Lưu ký tài sản Tải dữ liệu Ưu đãi Chương trình Giới thiệu Biểu Phí API nộp thuế
Pháp lý & Công bố
Yêu cầu thực thi pháp luật Yêu cầu theo quy định Giấy phép Hoạt động Chính sách AML/CFT Chính sách Quyền riêng tư Điều khoản Sử dụng Tuyên bố Pháp lý ‌Công bố Rủi ro Quy tắc ST
Công cụ
Trung tâm Ứng dụng Telegram Thư mục Tiền điện tử Crypto Wiki Widget tiền điện tử Lịch sự kiện Lịch ICO Thuật ngữ tiền điện tử Máy tính lợi nhuận Thư viện Airdrop
Mua tiền điện tử
Danh mục Máy tính Mua Bitcoin Mua ETH Mua DOGE Mua XRP Mua BGB Mua SHIB Giá tiền điện tử Giá Bitcoin Giá Ethereum Giá BRC-20
Trade smarter
Tải ứng dụng
© 2024 Bitget
Quyền riêng tư·Điều khoản·Rủi ro