Tổng Vốn Hóa Thị Trường:$00
API
VI
Tối
Tìm kiếmSSI/Mag7/Meme/ETF/Coin/Chỉ số/Biểu đồ/Nghiên cứu
00:00 / 00:00
Xem
    Thị trường
    Chỉ số
    Thông Tin
    TokenBar®
    Phân tích
    Vĩ mô
    Danh sách theo dõi
Chia sẻ
BSCNews

BYBIT BỊ TẤN CÔNG: CUỘC TẤN CÔNG TINH VI NHẮM VÀO WALLET LẠNH $ETH CỦA SÀN GIAO DỊCH

- Sàn giao dịch tiền điện tử @Bybit_Official đã báo cáo về hoạt động trái phép làm tổn hại đến một trong những ví lạnh Ethereum ($ETH) của mình.

- Cuộc tấn công, được CEO Ben Zhao xác nhận, đã gây chấn động trong hệ sinh thái tiền điện tử. Nhiều báo cáo suy đoán rằng đã có khoảng 1,4 tỷ USD thiệt hại xảy ra.

Chuyện gì đã xảy ra?

- Sự việc diễn ra khi một giao dịch chuyển tiền thông thường từ ví lạnh multisig sang ví nóng được thực hiện. Tuy nhiên, giao dịch này đã trở thành nạn nhân của một cuộc tấn công tinh vi "giấu mặt giao diện ký", lừa dối những người ký duyệt phê duyệt một sự thay đổi độc hại.

- Theo Bybit, địa chỉ hiển thị có vẻ hợp pháp, nhưng logic hợp đồng thông minh bên dưới đã bị can thiệp, cho phép hacker chiếm quyền kiểm soát ví.

- Lỗ hổng tinh vi này đã chuyển hướng tất cả các khoản $ETH nắm giữ đến một địa chỉ chưa xác định, khiến Bybit phải vội vã phản ứng.

- Meir Dolev, đồng sáng lập và CTO của nền tảng bảo mật Web3, Cyvers, đã so sánh sự việc này với những vụ tấn công nhằm vào WazirX và Radiant Capital, đồng thời cho rằng nguyên nhân là do "ký duyệt mù" một giao dịch.

- "Điều này có thể đã xảy ra do ký duyệt mù khi cố gắng thực hiện một giao dịch hợp pháp. Từ thời điểm đó, hacker đã có toàn quyền kiểm soát ví, không còn cần thêm chữ ký nào khác. Cuộc tấn công này tương tự như những cuộc tấn công nhằm vào WazirX và Radiant Capital," Meir viết trên X.

- Trong khi đó, Arkham Intelligence tiết lộ rằng hacker đã chuyển số tiền bị đánh cắp đến nhiều địa chỉ khác nhau. Tính đến thời điểm viết, 200 triệu stETH đã được bán, theo dữ liệu onchain.

- Sau vụ hack, $ETH đã chịu một sự suy giảm mạnh, giảm 4,5%.

Quỹ của Người dùng An toàn khi Bybit Triển khai Chuyên gia Điều tra:

- Đội ngũ bảo mật của Bybit đã bắt đầu làm việc và hợp tác với các chuyên gia điều tra blockchain hàng đầu và các đối tác để khám phá vụ việc. Sàn giao dịch cũng mở lời mời cho các đội chuyên về phân tích blockchain và phục hồi quỹ để hỗ trợ trong việc truy tìm tài sản bị đánh cắp.

- CEO Ben Zhao nhấn mạnh tính cấp bách của tình huống, tuyên bố trên X rằng mọi sự trợ giúp để "theo dõi quỹ bị đánh cắp sẽ được đánh giá cao."

- Bất chấp vụ tấn công, Bybit đã đảm bảo với người dùng rằng sự việc chỉ giới hạn ở một ví lạnh ETH. Sàn giao dịch xác nhận rằng "tất cả các ví lạnh khác của Bybit vẫn hoàn toàn an toàn," và quỹ của khách hàng không bị ảnh hưởng.

- Các hoạt động, bao gồm cả việc rút tiền, vẫn diễn ra một cách liền mạch, với Zhao khẳng định rằng "tất cả các giao dịch rút tiền đều diễn ra bình thường." Trong thời gian tới, CEO hứa sẽ cập nhật cho cộng đồng "khi có thêm diễn biến," thể hiện cam kết liên tục về việc giao tiếp công khai.

[Hình ảnh được tạo bởi BSCN sử dụng AI]

10s Hiểu rõ thị trường crypto
Điều khoảnChính Sách Bảo Mật của chúng tôiSách trắngXác minh chính thứcCookieBlog
sha512-gmb+mMXJiXiv+eWvJ2SAkPYdcx2jn05V/UFSemmQN07Xzi5pn0QhnS09TkRj2IZm/UnUmYV4tRTVwvHiHwY2BQ==
sha512-kYWj302xPe4RCV/dCeCy7bQu1jhBWhkeFeDJid4V8+5qSzhayXq80dsq8c+0s7YFQKiUUIWvHNzduvFJAPANWA==