Sàn giao dịch Bybit bị hack
Trong một trong những vụ trộm tiền điện tử lớn nhất từ trước đến nay, hacker đã đánh cắp hơn 1,4 tỷ USD ETH từ ví lạnh của sàn giao dịch Bybit. Các ước tính ban đầu cho thấy sàn giao dịch này đã mất hơn 1 tỷ USD ETH cùng với một lượng lớn các token khác, mặc dù cuộc điều tra vẫn đang tiếp diễn.
Chiêu thức tinh vi: Hacker đánh lừa hệ thống ký duyệt giao dịch
Ben Zhou, đồng sáng lập kiêm CEO Bybit, đã xác nhận trên nền tảng X rằng hacker đã khai thác lỗ hổng trong quy trình ký duyệt giao dịch. Ông cho biết:
“Ví lạnh đa chữ ký (multisig) ETH của Bybit vừa thực hiện một giao dịch chuyển tiền đến ví nóng khoảng một giờ trước. Giao dịch này đã bị ngụy trang một cách tinh vi, khiến tất cả người ký nhìn thấy địa chỉ đúng và URL chính xác từ Safe. Tuy nhiên, nội dung thực sự của thông điệp ký lại thay đổi logic hợp đồng thông minh của ví lạnh ETH.”
Hậu quả là hacker đã chiếm quyền kiểm soát ví lạnh ETH và chuyển toàn bộ ETH trong ví đến một địa chỉ vô danh. Zhou nhấn mạnh rằng các ví lạnh khác của Bybit vẫn an toàn và hoạt động rút tiền không bị ảnh hưởng.
Vụ tấn công lớn chưa từng có đối với một sàn giao dịch tập trung
Vụ hack sàn giao dịch Bybit được xem là một trong những vụ tấn công lớn nhất nhằm vào một sàn giao dịch tập trung. Trước đó, ba vụ hack lớn nhất bao gồm:
Coincheck (2018): Mất 534 triệu USD.
Mt. Gox (2014): Bị đánh cắp 470 triệu USD.
FTX (2022): Mất 415 triệu USD trong khi đang làm thủ tục phá sản.
Vào thứ Ba, Bybit thông báo rằng họ sẽ thực hiện bảo trì theo lịch trình trên máy chủ chính của mình từ hôm nay đến ngày mai. Điều này đã gây tranh cãi khi các nhà nghiên cứu bảo mật điều tra các giao dịch đáng ngờ.
Hacker phân tán số tiền bị đánh cắp
Trong vòng một giờ sau vụ hack, hacker đã chia nhỏ số tiền bị đánh cắp – bao gồm một số lượng lớn các token staking thanh khoản của ETH – vào hàng chục ví khác nhau.
Số tiền ban đầu được chuyển đến một địa chỉ bắt đầu bằng 0x476, nơi đã nhận:
400.000 ETH (~1,1 tỷ USD)
90.000 stETH
15.000 cmETH
8.000 cETH
Hacker đã sử dụng hàm “sweep ETH function”, một cơ chế hợp đồng thông minh giúp chuyển toàn bộ số token từ hợp đồng này sang hợp đồng khác. Điều này có thể giải thích tại sao số tiền bị chuyển đi với các con số tròn chẵn.
Sau đó, hacker đã di chuyển phần lớn số tiền vào ba địa chỉ “phân phối” riêng biệt (0xB4a, 0x23Ob, và 0x83Ef5), trước khi chia nhỏ số tiền thành hàng chục địa chỉ mới tạo. Tiếp theo, hacker bắt đầu hoán đổi tiền thông qua các sàn giao dịch phi tập trung (DEX) như Uniswap, Paraswap và KyberSwap. Ngoài ra, hacker cũng đổi các token staking thanh khoản như stETH sang ETH – một động thái có thể giúp tránh bị đóng băng tài khoản.
Dữ liệu từ Arkham Research cho thấy địa chỉ 0x476 hiện chỉ còn giữ khoảng 3,7 triệu USD tiền điện tử, tính đến 11:30 sáng thứ Sáu.
Bybit khẳng định vẫn đảm bảo tài sản khách hàng
Bybit nhấn mạnh rằng các ví nóng và ví lạnh khác không bị ảnh hưởng, chỉ có ví ETH bị tấn công. CEO Ben Zhou trấn an người dùng:
“Bybit vẫn có khả năng thanh toán (solvent) ngay cả khi không thu hồi được khoản lỗ này. Toàn bộ tài sản của khách hàng đều được đảm bảo 1:1, chúng tôi có thể bù đắp khoản lỗ.”
Theo ước tính của BitMEX Research, khoảng 75% lượng ETH gửi vào Bybit của người dùng đã bị đánh cắp. Tuy nhiên, sàn giao dịch này vẫn nắm giữ hơn 20 tỷ USD tiền điện tử khác, bao gồm:
6,9 tỷ USD BTC
4,1 tỷ USD USDT
1,2 tỷ USD ETH
Dữ liệu từ Arkham cho thấy Bybit đã chuyển 560 triệu USD USDT trên mạng Tron từ một ví ngân quỹ đến một ví nóng.
Vụ hack này đánh dấu một cột mốc mới trong lịch sử các vụ tấn công vào sàn giao dịch tiền điện tử, khiến cộng đồng lo ngại về tính bảo mật của các sàn giao dịch tập trung (CEX). Hiện tại, cuộc điều tra vẫn đang tiếp diễn, và các chuyên gia an ninh mạng đang theo dõi chặt chẽ dấu vết của hacker.
