Mới đây, sàn giao dịch tiền mã hóa Bybit đã trải qua một vụ vi phạm bảo mật nghiêm trọng, gây thiệt hại khoảng 1,4 tỷ USD trong ETH và stETH. Sự cố này đã được phát hiện bởi nhà phân tích ZachXBT và sau đó được Bybit xác nhận, cho thấy rằng cuộc tấn công có tính chất tinh vi.
CEO Bybit, Ben Zhou, thông báo rằng vụ tấn công này đã được thực hiện thông qua một kỹ thuật gọi là UI spoofing. Tin tặc đã lừa người dùng bằng cách thao túng giao diện ví đa chữ ký của hệ thống, tạo ra màn hình chấp thuận giao dịch giả mạo nhưng có vẻ hợp pháp. Điều này giúp họ có khả năng thay đổi hợp đồng thông minh và tiến hành việc rút tiền từ ví lạnh của Bybit.
Cách Thức Tấn Công
Theo lời của CEO Zhou, những người ký tên đã vô tình cho phép sửa đổi logic hợp đồng thông minh của ví lạnh ETH của Bybit khi họ chấp thuận giao dịch giả mạo. Zhou giải thích rằng: “Những người ký tên đã thấy một giao diện bị thao túng có vẻ như đến từ nền tảng quản lý ví đa chữ ký. Thực tế, họ đã cho phép tin tặc chiếm quyền kiểm soát hoàn toàn và đánh cắp một số lượng lớn tiền quỹ.”
Bybit đã khẳng định rằng tất cả các ví lạnh khác vẫn an toàn và việc rút tiền vẫn diễn ra bình thường. Sàn giao dịch hiện đang hợp tác với các chuyên gia bảo mật để theo dõi số tiền bị đánh cắp, trong nỗ lực khôi phục lại tài sản cho người dùng.
Bybit tạm dừng gửi ETH
Tình Hình Hiện Tại
Sau vụ tấn công, Bybit đã tạm dừng việc gửi tiền ETH nhưng vẫn cho phép rút tiền. Sàn giao dịch đang tích cực điều tra sự việc nhằm tìm cách thu hồi số tiền bị đánh cắp. Hệ sinh thái token MNT của Mantle, từng liên kết với Bybit, đã giảm 13% sau sự cố này, cho thấy ảnh hưởng của vụ tấn công không chỉ với Bybit mà còn đối với các dự án liên quan.
Các Hành Động Của Bybit
Bybit đang thực hiện một số bước để tăng cường bảo mật sau vụ tấn công. Sàn giao dịch đã cam kết phối hợp cùng các chuyên gia an ninh mạng để điều tra và khắc phục những điểm yếu trong hệ thống của mình. Đồng thời, Bybit cũng thông báo với người dùng về tính an toàn của ví lạnh hiện tại và khuyến khích họ thực hiện các biện pháp bảo mật bổ sung.
Kết Luận
Sự cố bảo mật tại Bybit là một lời nhắc nhở mạnh mẽ về tầm quan trọng của bảo mật trong ngành tài chính tiền mã hóa. Các nhà đầu tư và người dùng cần cảnh giác và xác minh mọi giao dịch trước khi chấp thuận. Để cập nhật thông tin mới nhất về tình hình an ninh internet và các sự kiện trong ngành tài chính, hãy theo dõi visadebit.com.vn.
