Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFuturesBots‌EarnSao chép
Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet

Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe Wallet

Theblock101Theblock1012025/02/27 09:00
Theo:ByEvelyn
Giải mã vụ hack 1,4 tỷ USD của Bybit: Bí ẩn từ lỗ hổng Safe

Theo báo cáo kiểm toán từ Bybit , vụ hack không bắt nguồn từ hệ thống nội bộ của sàn mà xuất phát từ Safe Wallet – nhà cung cấp ví đa chữ ký mà Bybit lưu trữ tài sản trong ví lạnh. Các chuyên gia từ Sygnia và Verichains phát hiện rằng nhóm hacker đã cài mã độc JavaScript vào cơ sở hạ tầng AWS của Safe từ ngày 19 tháng 2. Đến ngày 21 tháng 2, khi Bybit thực hiện chuyển khoản định kỳ từ ví lạnh sang ví nóng, mã độc được kích hoạt, thay thế giao diện người dùng của Safe bằng phiên bản giả mạo. Kết quả, các signer (người phê duyệt giao dịch) vô tình ký vào lệnh rút tiền, chuyển toàn bộ 401.000 ETH sang ví của hacker.

Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW

— Ben Zhou (@benbybit) February 26, 2025

Safe lên tiếng: Lảng tránh hay vô can?

Trước áp lực từ dư luận, Safe Wallet đã đưa ra thông báo chính thức, nhưng nội dung lại gây tranh cãi. Họ thừa nhận một máy phát triển bị xâm phạm, dẫn đến vụ tấn công nhưng khẳng định không có lỗ hổng trong hợp đồng thông minh hay mã nguồn chính. 

Safe cho biết đã tái cấu trúc hạ tầng, thay đổi toàn bộ thông tin truy cập để loại bỏ nguy cơ tương tự. Tuy nhiên, phản hồi này bị nhiều người, trong đó có CZ, đánh giá là thiếu rõ ràng. CZ đặt câu hỏi trên X: “’Máy phát triển bị xâm phạm’ là gì? Nếu Safe an toàn như họ nói, sao hacker chỉ nhắm vào Bybit?” Sự mập mờ của Safe khiến niềm tin vào ví đa chữ ký bị lung lay nghiêm trọng.

I usually try not to criticize other industry players, but I still do it once in a while. 😂

This update from Safe is not that great. It uses vague language to brush over the issues. I have more questions than answers after reading it.

1. What does "compromising a Safe… https://t.co/VxywHyzqXb

— CZ 🔶 BNB (@cz_binance) February 26, 2025

Phía Bybit, Ben Zhou nhanh chóng lên tiếng trấn an người dùng. Trong livestream trên X, ông khẳng định sàn vẫn đủ khả năng thanh toán, duy trì tỷ lệ dự trữ 1:1, và đã phong tỏa khoảng 40 triệu USD tài sản bị đánh cắp nhờ sự hỗ trợ từ các chuyên gia blockchain. Bybit thậm chí treo thưởng 140 triệu USD để truy tìm hacker, đồng thời vay cầu nối 80% số tiền bị mất để đảm bảo thanh khoản.

Vụ hack không chỉ là cú đánh tài chính vào Bybit mà còn là lời cảnh tỉnh cho toàn ngành. Dù Bybit cam kết bù đắp và Safe hứa hẹn cải thiện, câu hỏi lớn vẫn còn: Liệu các hệ thống bảo mật hiện tại có đủ sức chống lại những bóng ma như Lazarus?

Đọc thêm:

  • Tại sao không thể “rollback Ethereum” trong vụ hack của sàn Bybit?
  • Bybit chao đảo sau vụ hack: Nguy cơ khủng hoảng thanh khoản Stablecoin
  • 13 bài học quan trọng về bảo mật từ vụ hack Bybit
0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

EOS đổi tên thành Vaulta khi chuyển hướng sang 'ngân hàng web3', dự định ra mắt token mới

EOS, chuỗi khối công khai ra mắt năm 2018 để cạnh tranh với Ethereum, sẽ được đổi tên thành Vaulta khi chuyển hướng sang "ngân hàng web3". Token EOS, tăng 2% lên khoảng $0.52, sẽ được hoán đổi 1:1 cho token vaulta mới bắt đầu từ tháng Năm. Ra mắt năm 2018, công ty phát triển EOS Block.one đã có một di sản đáng chú ý, bao gồm một hình phạt từ SEC liên quan đến ICO trị giá 4,1 tỷ đô la và việc ra mắt một sàn giao dịch tiền điện tử.

The Block2025/03/19 01:02
EOS đổi tên thành Vaulta khi chuyển hướng sang 'ngân hàng web3', dự định ra mắt token mới

Sàn giao dịch phi tập trung Raydium trên nền tảng Solana đang phát triển một đối thủ cạnh tranh với nhà máy memecoin Pump.fun

Raydium dự kiến sẽ tách ra một bệ phóng memecoin đối thủ để cạnh tranh với Pump.fun. Động thái này diễn ra khoảng một tháng sau khi Pump.fun được phát hiện đang thử nghiệm một nhà tạo lập thị trường tự động tùy chỉnh, có thể để thay thế Raydium.

The Block2025/03/19 01:02
Sàn giao dịch phi tập trung Raydium trên nền tảng Solana đang phát triển một đối thủ cạnh tranh với nhà máy memecoin Pump.fun

Sự thống trị của stablecoin Ethereum tăng trưởng khi USDC và USDT thúc đẩy khối lượng 850 tỷ đô la

Tóm tắt nhanh Ethereum tiếp tục là blockchain được lựa chọn cho hoạt động stablecoin, lưu trữ 35 tỷ USD trong USDC và 67 tỷ USD trong USDT. Dưới đây là một đoạn trích từ bản tin Dữ liệu và Thông tin chi tiết của The Block.

The Block2025/03/19 01:02
Sự thống trị của stablecoin Ethereum tăng trưởng khi USDC và USDT thúc đẩy khối lượng 850 tỷ đô la

Lisk tung ra công cụ kiểm tra đủ điều kiện trước mùa giải 1 Airdrop

Tóm lại Lisk đã ra mắt trình kiểm tra đủ điều kiện, cho phép người dùng xác minh airdrop phân bổ cho mùa giải đầu tiên, dự kiến diễn ra vào tuần này.

MPOST2025/03/19 01:00
Lisk tung ra công cụ kiểm tra đủ điều kiện trước mùa giải 1 Airdrop