Bitcoin 
Ethereum 
XRP 
Tether 
BNB 
Solana 
USDC 
Dogecoin 
Lido Staked Ether 
TRON 
Cardano 
Wrapped stETH 
Chainlink 
Wrapped Beacon ETH 
Wrapped Bitcoin 
Hyperliquid 
Ethena USDe 
Sui 
Figure Heloc 
Tìm kiếm
Trong một trong những vụ trộm tiền điện tử lớn nhất từ trước đến nay, hacker được cho là đã đánh cắp hơn 1,4 tỷ USD ETH từ ví lạnh của sàn giao dịch Bybit. Các ước tính ban đầu cho thấy sàn giao dịch này đã mất hơn 1 tỷ USD ETH cùng với một lượng lớn các token khác, mặc dù cuộc điều tra vẫn đang tiếp diễn.
Chiếu thức tinh vi: Hacker đánh lừa hệ thống ký duyệt giao dịch
Ben Zhou, đồng sáng lập kiêm CEO Bybit, đã xác nhận trên nền tảng X rằng hacker đã khai thác lỗ hổng trong quy trình ký duyệt giao dịch: “Ví lạnh đa chữ ký (multisig) ETH của Bybit vừa thực hiện một giao dịch chuyển tiền đến ví nóng khoảng 1 giờ trước. Giao dịch này đã bị ngụy trang một cách tinh vi, khiến tất cả người ký nhìn thấy địa chỉ đúng và URL chính xác từ Safe. Tuy nhiên, nội dung thực sự của thông điệp ký lại thay đổi logic hợp đồng thông minh của ví lạnh ETH.”
Hậu quả là hacker đã chiếm quyền kiểm soát ví lạnh ETH và chuyển toàn bộ ETH trong ví đến một địa chỉ vô danh. Zhou nhấn mạnh rằng các ví lạnh khác của Bybit vẫn an toàn và hoạt động rút tiền không bị ảnh hưởng.
Vụ tấn công lớn chưa từng có đối với một sàn giao dịch tập trung
Vụ hack sàn giao dịch Bybit được xem là một trong những vụ tấn công lớn nhất nhằm vào sàn giao dịch tập trung. Ba vụ hack sàn giao dịch lớn nhất trước đây bao gồm: Coincheck (2018) mất 534 triệu USD, Mt. Gox (2014) bị đánh cắp 470 triệu USD và FTX (2022) mất 415 triệu USD trong khi đang làm thủ tục phá sản.
Vào thứ Ba, Bybit thông báo rằng họ sẽ thực hiện bảo trì theo lịch trình trên máy chủ chính của mình từ hôm nay đến ngày mai, điều này đã gây tranh cãi khi các nhà nghiên cứu bảo mật điều tra các giao dịch đáng ngờ.
Trong khoảng một giờ qua, hacker đã chia nhỏ số tiền bị đánh cắp – bao gồm một số dẫn xuất staking thanh khoản của ETH – vào hàng chục ví khác nhau. Ban đầu, số tiền được gửi đến một địa chỉ bắt đầu bằng 0x476, nơi đã nhận hơn 400.000 ETH (~1,1 tỷ USD), 90.000 stETH, 15.000 cmETH và 8.000 cETH. Kẻ tấn công đã sử dụng hàm “sweep ETH function”, một cơ chế hợp đồng thông minh được thiết kế để chuyển toàn bộ số token có sẵn từ hợp đồng này sang hợp đồng khác, điều này có thể giải thích tại sao số tiền được chuyển đi có các con số tròn chẵn.
Sau đó, hacker đã di chuyển phần lớn số tiền vào ba địa chỉ “phân phối” riêng biệt – 0xB4a, 0x23Ob, và 0x83Ef5 – sau đó chia nhỏ số tiền thành hàng chục địa chỉ mới tạo bắt đầu swap tiền bằng các sàn giao dịch DEX bao gồm Uniswap, Paraswap và KyberSwap. Hacker cũng đã hoán đổi các token staking thanh khoản như stETH sang ETH – một động thái mà một số nhà nghiên cứu bảo mật cho rằng có thể giúp hắn tránh bị đóng băng tài khoản.
Dữ liệu từ Arkham Research cho thấy địa chỉ 0x476, nơi diễn ra vụ hack ban đầu của Bybit, hiện chỉ còn giữ khoảng 3,7 triệu USD tiền điện tử, tính đến 11:30 sáng thứ Sáu.
Bybit khẳng định rằng các ví nóng và ví lạnh khác của sàn không bị ảnh hưởng, chỉ có ví ETH bị tấn công. “Bybit vẫn có khả năng thanh toán (solvent) ngay cả khi không thu hồi được khoản lỗ này. Toàn bộ tài sản của khách hàng đều được đảm bảo 1:1, chúng tôi có thể bù đắp khoản lỗ,” Zhou cũng tuyên bố.
Theo ước tính của BitMEX Research, khoảng 75% lượng ETH gửi vào Bybit của người dùng đã bị đánh cắp. Tuy nhiên, sàn giao dịch này vẫn nắm giữ hơn 20 tỷ USD tiền điện tử khác, bao gồm gần 6,9 tỷ USD BTC, 4,1 tỷ USD USDT, và 1,2 tỷ USD ETH. Dữ liệu từ Arkham cho thấy Bybit đã chuyển 560 triệu USD USDT trên mạng Tron từ một ví có vẻ như là ví ngân quỹ đến một ví nóng.
Vụ việc vẫn đang tiếp diễn và sẽ được cập nhật khi có thêm thông tin.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
Youtube: https://www.youtube.com/@tapchibitcoinvn
- Cơ quan quản lý của Úc cảnh báo về “viễn cảnh kinh hoàng” cho không gian crypto nếu Trump nới lỏng quy định
- Na Uy truy tố 4 người liên quan đến vụ lừa đảo crypto trị giá 80 triệu đô la
Ông Giáo
