Thị trường tiền điện tử đã trải qua một đợt sụt giảm đáng kể sau khi Bybit, một sàn giao dịch tiền điện tử nổi bật, thông báo về một vụ hack nghiêm trọng liên quan đến 1,5 tỷ USD tiền điện tử. Sự cố này đánh dấu vụ hack tiền điện tử lớn nhất từ trước đến nay. Các cập nhật gần đây, bao gồm tuyên bố từ CEO, xác nhận rằng Bybit đã bị xâm nhập, dẫn đến việc mất khoảng 1,5 tỷ USD Ethereum.
Bybit Đối Mặt với Vụ Hack Lớn Nhất Trong Lịch Sử
Bybit, sàn giao dịch tiền điện tử tập trung có trụ sở tại Singapore, dường như đã bị hack. Ước tính ban đầu cho thấy sàn giao dịch đã mất hơn 1,46 tỷ USD ETH, dù cuộc điều tra vẫn đang diễn ra.
CEO mô tả vụ hack vào ví lạnh multisig Ethereum của Bybit, nơi mà kẻ tấn công đã thao túng giao diện ký để lừa các người ký chấp thuận thay đổi logic hợp đồng thông minh của ví, cho phép lấy cắp toàn bộ ETH trong ví đó.
CEO Ben Zhou cho biết, “Ví lạnh multisig ETH của Bybit vừa thực hiện một giao dịch chuyển đến ví ấm của chúng tôi khoảng 1 giờ trước. Có vẻ như giao dịch cụ thể này đã bị giấu đi, tất cả các người ký đều thấy giao diện UI bị giấu cái mà hiển thị đúng địa chỉ và URL từ Safe. Tuy nhiên, thông điệp ký là thay đổi logic hợp đồng thông minh của ví lạnh ETH của chúng tôi. Điều này dẫn đến việc hacker kiểm soát ví lạnh ETH cụ thể mà chúng tôi đã ký và chuyển toàn bộ ETH trong ví lạnh đến địa chỉ không xác định này. Xin hãy yên tâm rằng tất cả các ví lạnh khác đều an toàn. Tất cả các hoạt động rút tiền vẫn BÌNH THƯỜNG. Tôi sẽ cập nhật cho các bạn khi có thêm thông tin, bất kỳ đội ngũ nào có thể giúp chúng tôi truy tìm quỹ bị đánh cắp đều sẽ được đánh giá cao.”
Vào thứ 3, sàn giao dịch thông báo rằng họ sẽ tiến hành bảo trì định kỳ trên máy chủ trực tuyến của mình, kéo dài từ hôm nay đến ngày mai. Vụ hack được báo cáo đầu tiên bởi ZachXBT, người đã lưu ý rằng theo dữ liệu on-chain, mETH và stETH đang được chuyển đổi tích cực sang Ethereum trên các sàn giao dịch phi tập trung (DEXs).
Kẻ tấn công đã chuyển hàng chục nghìn Ethereum đến 48 địa chỉ khác nhau. ZachXBT đã kêu gọi các sàn giao dịch và dịch vụ liệt vào danh sách đen các địa chỉ này để ngăn chặn việc di chuyển tiếp của quỹ bị đánh cắp.
