Gần đây, sàn giao dịch nổi tiếng Bybit đã bị tấn công và khoảng 490.000 Ethereum (ETH) trị giá tới 1,46 tỷ đô la đã bị đánh cắp, tiếp theo là sự sụt giảm mạnh trong ngắn hạn của MNT, SAFE, USDE, v.v.
Tin tặc đã giả mạo logic của ví đa chữ ký thông qua một hợp đồng thông minh độc hại và làm trống ví lạnh ETH của sàn giao dịch, lập kỷ lục mới về số tiền bị đánh cắp cao nhất trong một giao dịch trong lịch sử tiền điện tử.
Sau vụ việc, Bybit đã phản ứng nhanh chóng, bao gồm khởi động "chương trình khôi phục tiền thưởng" và nhận được sự hỗ trợ từ một số sàn giao dịch lớn, bao gồm cả Gate.io.
Giới thiệu
Tối thứ Sáu tuần trước, Bybit, một nền tảng giao dịch nổi tiếng, đã bị tin tặc nhắm mục tiêu và 490.000 ETH trị giá 1,46 tỷ đô la đã bị đánh cắp. Điều này không chỉ lập kỷ lục mới về số tiền bị đánh cắp cao nhất trong một giao dịch trong lịch sử tiền điện tử, mà còn gây ra một cú sốc thị trường mạnh mẽ và mức độ chú ý cao trong và ngoài ngành. Bài viết này sẽ cung cấp một phân tích toàn diện về sự cố này, từ nền tảng đến phản ứng khủng hoảng, đến các bài học và kinh nghiệm thị trường, đồng thời đi sâu vào tác động sâu rộng của nó đối với hệ sinh thái tiền điện tử.
Trộm cắp ETH lớn: Vụ hack lớn nhất trong lịch sử tiền điện tử
Vào tối ngày 21 tháng 2 năm ngoái, ngành công nghiệp tiền điện tử đã mở ra một trong những vụ trộm cắp tin tặc lớn nhất trong lịch sử. Vào lúc 11:20 tối theo giờ Bắc Kinh, thám tử on-chain ZachXBT là người đầu tiên phát hiện ra dòng tiền bất thường trên sàn giao dịch Bybit, liên quan đến hơn 1,46 tỷ đô la tài sản mETH và stETH được trao đổi lấy ETH thông qua một sàn giao dịch phi tập trung (DEX).
Người sáng lập Bybit Ben Zhou đã nhanh chóng xác nhận tin tức thông qua nền tảng X và bắt đầu phát sóng trực tiếp để tiết lộ chi tiết cho cộng đồng: tin tặc đã giả mạo logic của ví đa chữ ký thông qua một hợp đồng thông minh độc hại và làm trống ví lạnh ETH của sàn giao dịch.
!
Hình 1 Nguồn: @benbybit
Theo thống kê sơ bộ, tin tặc đã đánh cắp khoảng 490.000 ETH từ ví lạnh Ethereum của Bybit. Con số này không chỉ làm dấy lên nghi ngờ về kế hoạch đa chữ ký SAFE của Bybit, mà còn khiến những kẻ tấn công nắm giữ nhiều ETH hơn Fidelity và người sáng lập Ethereum Vitalik Buterin, trở thành người nắm giữ ETH lớn thứ 14 trên thế giới.
Tính đến ngày viết bài, sự cố có thể được xác định là sự cố bảo mật lớn nhất trong lịch sử Web3 cho đến nay, vượt xa số tiền của cuộc tấn công DAO năm 2016 (khoảng 150 triệu đô la, khoảng 1/10) số tiền bị đánh cắp từ Bybit).
Sau khi sự việc tiếp tục lên men, thị trường nhanh chóng rơi vào tình trạng hỗn loạn. Giá ETH chịu gánh nặng, giảm gần 8% trong vòng 8 giờ sau tin tức, xóa sạch tất cả mức tăng của tuần trước.
Đồng thời, Mantle (MNT), chuỗi công cộng L2 được hỗ trợ bởi Bybit, cũng không thoát khỏi vận mệnh của thị trường, với mức giảm lên đến 15% trong ngày, tạo ra mức giảm lớn nhất từ trước đến nay kể từ năm 2024. Gnosis (SAFE) cũng cung cấp giải pháp đa chữ ký không thể tránh khỏi sự bán ra của thị trường, với mức giảm 10% trong ngày.
Hình 2 Nguồn: Gate.io
Ngoài ra, USDe, một giao thức stablecoin hợp tác với Bybit, cũng bị ảnh hưởng, với giá của nó giảm trong một thời gian ngắn, giảm từ 1 USD xuống tối thiểu 0,965 USD. Nhà phát hành Ethena Labs nhanh chóng làm rõ rằng tài sản của họ được giữ không kê đơn chứ không phải trên các sàn giao dịch, và tâm lý thị trường đã bình tĩnh lại.
!
Hình 3 Nguồn: Gate.io
Tất nhiên, niềm tin của các nhà đầu tư vào Bybit đã bị thử thách nghiêm trọng, với một số lượng lớn người dùng bắt đầu yêu cầu rút tiền và chỉ trong 24 giờ, Bybit phải đối mặt với đỉnh điểm rút tiền 2,399 tỷ đô la. Rất may, Bybit hiện đã thu hồi được 447.000 ETH thông qua nhiều kênh, thu hẹp khoảng cách trong sự cố hack và nói rằng họ sẽ sớm phát hành bằng chứng kiểm toán mới.
Hỗ trợ từ mọi phía, đảo ngược khủng hoảng
Trước cuộc khủng hoảng chưa từng có này, Bybit đã nhanh chóng thực hiện một loạt các biện pháp đối phó, và tất cả các bên trong và ngoài ngành cũng đã liên hệ để giúp chống lại cuộc khủng hoảng ngành này.
Sau vụ việc, Bybit chính thức nói chuyện với cộng đồng thông qua nền tảng X trong một khoảng thời gian rất ngắn và bắt đầu phát sóng trực tiếp trong vòng một giờ, liên lạc với người dùng trong thời gian thực trong tối đa hai giờ và sớm đưa ra "kế hoạch khôi phục tiền thưởng", nói rằng những người đóng góp thu hồi tiền thành công sẽ nhận được 10% số tiền bị đánh cắp làm phần thưởng.
Ngoài ra, một số sàn giao dịch lớn, bao gồm cả Gate.io, cũng đã hỗ trợ kịp thời. Gate.io cho biết trên nền tảng X chính thức rằng họ có liên quan đến việc hỗ trợ chặn và theo dõi các khoản tiền bị đánh cắp để giúp Bybit phục hồi càng sớm càng tốt. Những nỗ lực đoàn kết trong ngành này không chỉ cung cấp cho Bybit hơn 320 triệu đô la tài trợ trực tiếp, mà còn hạn chế dòng tiền bị đánh cắp hơn nữa bằng cách đóng băng địa chỉ của tin tặc và chia sẻ tài nguyên kỹ thuật, thể hiện sự đoàn kết của ngành khi đối mặt với cuộc khủng hoảng.
!
Hình 4 Nguồn: @Gate.io
Đồng thời, Bybit thông báo đình chỉ các ví lạnh ETH bị ảnh hưởng, đồng thời đảm bảo an toàn cho các tài sản khác và rút tiền thông thường. Tất nhiên, để đối phó với nhu cầu rút tiền tập trung tiềm năng, Bybit đã đáp ứng thành công thách thức này bằng cách sử dụng hơn 20 tỷ đô la tài sản dưới sự quản lý và các khoản vay bắc cầu đối tác để đảm bảo thanh toán.
Với nỗ lực của nhiều bên, nhóm hacker Triều Tiên đứng sau vụ tấn công cũng đã nổi lên.
!
HÌNH 5 NGUỒN: ARKHAM
Theo thông tin công khai, nhóm đã hoạt động từ năm 2010 và đã đánh cắp hơn 6 tỷ đô la tài sản tiền điện tử từ Ronin Network, Atomic Wallet, Stake.com và các nền tảng khác trong những năm gần đây. Sau khi kết thúc cuộc tấn công, như thường lệ, hầu hết các tài sản đã được chuyển và trao đổi thông qua máy trộn tiền xu EXCH và cầu nối chuỗi chéo.
!
Hình 6 Nguồn: exch.cx
Sửa chữa tâm lý và phản ánh thị trường đang được tiến hành
Tính đến ngày viết bài, sàn giao dịch Bybit đã lấp đầy khoảng trống dự trữ Ethereum trước đó sau một số nỗ lực và báo cáo kiểm toán Bằng chứng dự trữ (POR) mới sẽ sớm được phát hành, điều này sẽ chứng minh rằng Bybit đã khôi phục toàn bộ dự trữ 1: 1 tài sản của khách hàng thông qua cây Merkle.
Do đó, tâm trạng thị trường dần ổn định, hiện tượng giảm giá tiền điện tử do sự kiện gây ra trước đó đã được giảm bớt, niềm tin của nhà đầu tư bắt đầu phục hồi từ từ.
Nói chính xác, hacker này đã một lần nữa nhấn mạnh tầm quan trọng của bảo mật trong ngành công nghiệp tiền điện tử. Cũng giống như sự bùng nổ trước đó của sàn giao dịch Mt. Gox, cũng như hành vi trộm cắp WazirX, KuCoin và các sàn giao dịch khác trong những năm gần đây, chúng tôi được nhắc nhở rằng bảo vệ an ninh phải toàn diện và nhiều lớp.
!
Hình 7 Nguồn: Gnosis
Về mặt kỹ thuật, mô hình ví cứng truyền thống kết hợp với chữ ký đa bên như Bybit không còn đảm bảo an toàn cho tài sản lớn được hiệu quả nữa:
Phòng thủ yếu kém của nhân viên xã hội: Ví phần cứng không thể ngăn chặn sự xâm nhập lâu dài của các cuộc tấn công APT (Mối đe dọa dai dẳng nâng cao) vào các thiết bị ký.
Thiếu phân tích ngữ nghĩa: Sơ đồ hiện tại chỉ xác minh tính hợp pháp của địa chỉ, nhưng không phát hiện hành vi giao dịch thực tế (chẳng hạn như giả mạo logic hợp đồng);
Thời gian phản hồi chậm: 2 giờ từ khi khai thác đến khi chuyển tiền, cao hơn ngưỡng ứng phó khẩn cấp của hầu hết các cơ quan.
Điều này chắc chắn cho thấy rằng ngành công nghiệp nên tăng cường nhận thức phòng ngừa kỹ thuật xã hội, cải thiện đào tạo nhận thức bảo mật của nhân viên, cũng như kiểm toán bảo mật và điều tra lỗ hổng của các hợp đồng thông minh, đồng thời tìm và sửa chữa các rủi ro bảo mật tiềm ẩn một cách kịp thời.
Tóm lại, vụ 14 tỷ USD ETH bị đánh cắp lần này mặc dù gây ra một số tác động đối với toàn bộ thị trường, nhưng thông qua các biện pháp tích cực từ mọi phía, thị trường đã dần điều chỉnh và ổn định. Trong thực tế, cả vấn đề lưu ký và giải pháp an ninh cũng như quản trị công ty và minh bạch đã có tiến bộ trong mỗi cuộc khủng hoảng tiền điện tử, tin rằng điều này sẽ thúc đẩy ngành công nghiệp tiền mã hóa chú ý hơn đến an ninh, tăng cường hợp tác và tích cực hợp tác với các cơ quan quản lý.
Tác giả: Charle Y., nhà nghiên cứu của Gate.io
*Bài viết này chỉ thể hiện quan điểm của tác giả và không cấu thành bất kỳ lời khuyên giao dịch nào. Đầu tư là rủi ro, và các quyết định cần phải được thực hiện cẩn thận.
*Nội dung bài viết này là bản gốc, bản quyền thuộc sở hữu của Gate.io, nếu cần in lại xin ghi rõ tác giả và nguồn, nếu không bạn sẽ phải chịu trách nhiệm pháp lý.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
1,4 tỷ đô la ETH đã bị đánh cắp và tác động của vụ việc được hiểu
[TL; DR]:
Gần đây, sàn giao dịch nổi tiếng Bybit đã bị tấn công và khoảng 490.000 Ethereum (ETH) trị giá tới 1,46 tỷ đô la đã bị đánh cắp, tiếp theo là sự sụt giảm mạnh trong ngắn hạn của MNT, SAFE, USDE, v.v.
Tin tặc đã giả mạo logic của ví đa chữ ký thông qua một hợp đồng thông minh độc hại và làm trống ví lạnh ETH của sàn giao dịch, lập kỷ lục mới về số tiền bị đánh cắp cao nhất trong một giao dịch trong lịch sử tiền điện tử.
Sau vụ việc, Bybit đã phản ứng nhanh chóng, bao gồm khởi động "chương trình khôi phục tiền thưởng" và nhận được sự hỗ trợ từ một số sàn giao dịch lớn, bao gồm cả Gate.io.
Giới thiệu
Tối thứ Sáu tuần trước, Bybit, một nền tảng giao dịch nổi tiếng, đã bị tin tặc nhắm mục tiêu và 490.000 ETH trị giá 1,46 tỷ đô la đã bị đánh cắp. Điều này không chỉ lập kỷ lục mới về số tiền bị đánh cắp cao nhất trong một giao dịch trong lịch sử tiền điện tử, mà còn gây ra một cú sốc thị trường mạnh mẽ và mức độ chú ý cao trong và ngoài ngành. Bài viết này sẽ cung cấp một phân tích toàn diện về sự cố này, từ nền tảng đến phản ứng khủng hoảng, đến các bài học và kinh nghiệm thị trường, đồng thời đi sâu vào tác động sâu rộng của nó đối với hệ sinh thái tiền điện tử.
Trộm cắp ETH lớn: Vụ hack lớn nhất trong lịch sử tiền điện tử
Vào tối ngày 21 tháng 2 năm ngoái, ngành công nghiệp tiền điện tử đã mở ra một trong những vụ trộm cắp tin tặc lớn nhất trong lịch sử. Vào lúc 11:20 tối theo giờ Bắc Kinh, thám tử on-chain ZachXBT là người đầu tiên phát hiện ra dòng tiền bất thường trên sàn giao dịch Bybit, liên quan đến hơn 1,46 tỷ đô la tài sản mETH và stETH được trao đổi lấy ETH thông qua một sàn giao dịch phi tập trung (DEX).
Người sáng lập Bybit Ben Zhou đã nhanh chóng xác nhận tin tức thông qua nền tảng X và bắt đầu phát sóng trực tiếp để tiết lộ chi tiết cho cộng đồng: tin tặc đã giả mạo logic của ví đa chữ ký thông qua một hợp đồng thông minh độc hại và làm trống ví lạnh ETH của sàn giao dịch. ! Hình 1 Nguồn: @benbybit
Theo thống kê sơ bộ, tin tặc đã đánh cắp khoảng 490.000 ETH từ ví lạnh Ethereum của Bybit. Con số này không chỉ làm dấy lên nghi ngờ về kế hoạch đa chữ ký SAFE của Bybit, mà còn khiến những kẻ tấn công nắm giữ nhiều ETH hơn Fidelity và người sáng lập Ethereum Vitalik Buterin, trở thành người nắm giữ ETH lớn thứ 14 trên thế giới.
Tính đến ngày viết bài, sự cố có thể được xác định là sự cố bảo mật lớn nhất trong lịch sử Web3 cho đến nay, vượt xa số tiền của cuộc tấn công DAO năm 2016 (khoảng 150 triệu đô la, khoảng 1/10) số tiền bị đánh cắp từ Bybit).
Sau khi sự việc tiếp tục lên men, thị trường nhanh chóng rơi vào tình trạng hỗn loạn. Giá ETH chịu gánh nặng, giảm gần 8% trong vòng 8 giờ sau tin tức, xóa sạch tất cả mức tăng của tuần trước.
Đồng thời, Mantle (MNT), chuỗi công cộng L2 được hỗ trợ bởi Bybit, cũng không thoát khỏi vận mệnh của thị trường, với mức giảm lên đến 15% trong ngày, tạo ra mức giảm lớn nhất từ trước đến nay kể từ năm 2024. Gnosis (SAFE) cũng cung cấp giải pháp đa chữ ký không thể tránh khỏi sự bán ra của thị trường, với mức giảm 10% trong ngày.
Hình 2 Nguồn: Gate.io
Ngoài ra, USDe, một giao thức stablecoin hợp tác với Bybit, cũng bị ảnh hưởng, với giá của nó giảm trong một thời gian ngắn, giảm từ 1 USD xuống tối thiểu 0,965 USD. Nhà phát hành Ethena Labs nhanh chóng làm rõ rằng tài sản của họ được giữ không kê đơn chứ không phải trên các sàn giao dịch, và tâm lý thị trường đã bình tĩnh lại. ! Hình 3 Nguồn: Gate.io
Tất nhiên, niềm tin của các nhà đầu tư vào Bybit đã bị thử thách nghiêm trọng, với một số lượng lớn người dùng bắt đầu yêu cầu rút tiền và chỉ trong 24 giờ, Bybit phải đối mặt với đỉnh điểm rút tiền 2,399 tỷ đô la. Rất may, Bybit hiện đã thu hồi được 447.000 ETH thông qua nhiều kênh, thu hẹp khoảng cách trong sự cố hack và nói rằng họ sẽ sớm phát hành bằng chứng kiểm toán mới.
Hỗ trợ từ mọi phía, đảo ngược khủng hoảng
Trước cuộc khủng hoảng chưa từng có này, Bybit đã nhanh chóng thực hiện một loạt các biện pháp đối phó, và tất cả các bên trong và ngoài ngành cũng đã liên hệ để giúp chống lại cuộc khủng hoảng ngành này.
Sau vụ việc, Bybit chính thức nói chuyện với cộng đồng thông qua nền tảng X trong một khoảng thời gian rất ngắn và bắt đầu phát sóng trực tiếp trong vòng một giờ, liên lạc với người dùng trong thời gian thực trong tối đa hai giờ và sớm đưa ra "kế hoạch khôi phục tiền thưởng", nói rằng những người đóng góp thu hồi tiền thành công sẽ nhận được 10% số tiền bị đánh cắp làm phần thưởng.
Ngoài ra, một số sàn giao dịch lớn, bao gồm cả Gate.io, cũng đã hỗ trợ kịp thời. Gate.io cho biết trên nền tảng X chính thức rằng họ có liên quan đến việc hỗ trợ chặn và theo dõi các khoản tiền bị đánh cắp để giúp Bybit phục hồi càng sớm càng tốt. Những nỗ lực đoàn kết trong ngành này không chỉ cung cấp cho Bybit hơn 320 triệu đô la tài trợ trực tiếp, mà còn hạn chế dòng tiền bị đánh cắp hơn nữa bằng cách đóng băng địa chỉ của tin tặc và chia sẻ tài nguyên kỹ thuật, thể hiện sự đoàn kết của ngành khi đối mặt với cuộc khủng hoảng. ! Hình 4 Nguồn: @Gate.io
Đồng thời, Bybit thông báo đình chỉ các ví lạnh ETH bị ảnh hưởng, đồng thời đảm bảo an toàn cho các tài sản khác và rút tiền thông thường. Tất nhiên, để đối phó với nhu cầu rút tiền tập trung tiềm năng, Bybit đã đáp ứng thành công thách thức này bằng cách sử dụng hơn 20 tỷ đô la tài sản dưới sự quản lý và các khoản vay bắc cầu đối tác để đảm bảo thanh toán.
Với nỗ lực của nhiều bên, nhóm hacker Triều Tiên đứng sau vụ tấn công cũng đã nổi lên. ! HÌNH 5 NGUỒN: ARKHAM
Theo thông tin công khai, nhóm đã hoạt động từ năm 2010 và đã đánh cắp hơn 6 tỷ đô la tài sản tiền điện tử từ Ronin Network, Atomic Wallet, Stake.com và các nền tảng khác trong những năm gần đây. Sau khi kết thúc cuộc tấn công, như thường lệ, hầu hết các tài sản đã được chuyển và trao đổi thông qua máy trộn tiền xu EXCH và cầu nối chuỗi chéo. ! Hình 6 Nguồn: exch.cx
Sửa chữa tâm lý và phản ánh thị trường đang được tiến hành
Tính đến ngày viết bài, sàn giao dịch Bybit đã lấp đầy khoảng trống dự trữ Ethereum trước đó sau một số nỗ lực và báo cáo kiểm toán Bằng chứng dự trữ (POR) mới sẽ sớm được phát hành, điều này sẽ chứng minh rằng Bybit đã khôi phục toàn bộ dự trữ 1: 1 tài sản của khách hàng thông qua cây Merkle.
Do đó, tâm trạng thị trường dần ổn định, hiện tượng giảm giá tiền điện tử do sự kiện gây ra trước đó đã được giảm bớt, niềm tin của nhà đầu tư bắt đầu phục hồi từ từ.
Nói chính xác, hacker này đã một lần nữa nhấn mạnh tầm quan trọng của bảo mật trong ngành công nghiệp tiền điện tử. Cũng giống như sự bùng nổ trước đó của sàn giao dịch Mt. Gox, cũng như hành vi trộm cắp WazirX, KuCoin và các sàn giao dịch khác trong những năm gần đây, chúng tôi được nhắc nhở rằng bảo vệ an ninh phải toàn diện và nhiều lớp. ! Hình 7 Nguồn: Gnosis
Về mặt kỹ thuật, mô hình ví cứng truyền thống kết hợp với chữ ký đa bên như Bybit không còn đảm bảo an toàn cho tài sản lớn được hiệu quả nữa:
Phòng thủ yếu kém của nhân viên xã hội: Ví phần cứng không thể ngăn chặn sự xâm nhập lâu dài của các cuộc tấn công APT (Mối đe dọa dai dẳng nâng cao) vào các thiết bị ký.
Thiếu phân tích ngữ nghĩa: Sơ đồ hiện tại chỉ xác minh tính hợp pháp của địa chỉ, nhưng không phát hiện hành vi giao dịch thực tế (chẳng hạn như giả mạo logic hợp đồng);
Thời gian phản hồi chậm: 2 giờ từ khi khai thác đến khi chuyển tiền, cao hơn ngưỡng ứng phó khẩn cấp của hầu hết các cơ quan.
Điều này chắc chắn cho thấy rằng ngành công nghiệp nên tăng cường nhận thức phòng ngừa kỹ thuật xã hội, cải thiện đào tạo nhận thức bảo mật của nhân viên, cũng như kiểm toán bảo mật và điều tra lỗ hổng của các hợp đồng thông minh, đồng thời tìm và sửa chữa các rủi ro bảo mật tiềm ẩn một cách kịp thời.
Tóm lại, vụ 14 tỷ USD ETH bị đánh cắp lần này mặc dù gây ra một số tác động đối với toàn bộ thị trường, nhưng thông qua các biện pháp tích cực từ mọi phía, thị trường đã dần điều chỉnh và ổn định. Trong thực tế, cả vấn đề lưu ký và giải pháp an ninh cũng như quản trị công ty và minh bạch đã có tiến bộ trong mỗi cuộc khủng hoảng tiền điện tử, tin rằng điều này sẽ thúc đẩy ngành công nghiệp tiền mã hóa chú ý hơn đến an ninh, tăng cường hợp tác và tích cực hợp tác với các cơ quan quản lý.
Tác giả: Charle Y., nhà nghiên cứu của Gate.io *Bài viết này chỉ thể hiện quan điểm của tác giả và không cấu thành bất kỳ lời khuyên giao dịch nào. Đầu tư là rủi ro, và các quyết định cần phải được thực hiện cẩn thận. *Nội dung bài viết này là bản gốc, bản quyền thuộc sở hữu của Gate.io, nếu cần in lại xin ghi rõ tác giả và nguồn, nếu không bạn sẽ phải chịu trách nhiệm pháp lý.