Bybit: Ngăn thất thoát 1,5 tỷ USD với bản nâng cấp 1.3.0

Vào ngày 26 tháng 2, nhóm bảo mật SlowMist đã phân tích sự cố tấn công vào ví đa chữ ký của Bybit xảy ra vào ngày 21 tháng 2, dẫn đến việc giảm gần 1,5 tỷ USD tài sản thông qua giao dịch “chữ ký hợp pháp”. Kẻ tấn công đã sử dụng kỹ thuật social để có được quyền truy cập vào ví đa chữ ký và cài đặt logic độc hại thông qua hàm delegatecall của hợp đồng Safe để vượt qua cơ chế xác minh chữ ký và thực hiện chuyển tiền.

Ví Safe đã giới thiệu cơ chế Safe Guard từ phiên bản 1.3.0, cho phép kiểm tra bảo mật chi tiết các giao dịch, như xác minh danh sách trắng và hạn chế các hoạt động rủi ro cao. Tuy nhiên, Bybit vẫn sử dụng phiên bản v1.1.1 và không kích hoạt tính năng quan trọng này. Nhóm SlowMist chỉ ra rằng nếu Bybit đã nâng cấp lên phiên bản 1.3.0 và cấu hình đúng cơ chế Guard, sự giảm này có thể đã được phòng tránh.

Thông tin này chỉ nhằm cung cấp tri thức về thị trường và không cấu thành lời khuyên đầu tư.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.