Cuộc tấn công Bybit phơi bày các lỗ hổng bảo mật trong các sàn giao dịch crypto tập trung

Cuộc tấn công trị giá 1,4 tỷ USD đã bộc lộ các lỗ hổng tương tự như các vụ xâm phạm trước đó, nhấn mạnh các rủi ro mà các sàn giao dịch tập trung phải đối mặt.

Sàn giao dịch tiền điện tử Bybit đã trải qua cuộc tấn công lớn nhất trong lịch sử crypto, với số tiền thiệt hại vượt quá 1,4 tỷ USD trong Ether được stake thanh khoản (stETH), Mantle Staked ETH (mETH), và các token ERC-20 khác.

Biến cố này cho thấy rằng các sàn giao dịch tập trung, bất chấp những biện pháp bảo mật mạnh mẽ, vẫn có thể bị tấn công bởi các vụ tấn công mạng tinh vi, theo các nhà phân tích.

Các chuyên gia bảo mật, bao gồm Arkham Intelligence và điều tra viên blockchain ZachXBT, đã chỉ ra rằng vụ xâm phạm này liên quan đến Lazarus Group, một tổ chức hacker liên quan đến Triều Tiên.

Để đối phó, Arkham đã khởi động một chương trình thưởng với 50.000 token Arkham (ARKM), trị giá khoảng 31.500 USD, cho bất kỳ ai có thể xác định thủ phạm đứng sau vụ xâm phạm này.

"Sự cố này là một lời nhắc nhở nghiêm túc rằng ngay cả các quy trình bảo mật nghiêm ngặt nhất cũng có thể trở thành nạn nhân của sai sót con người," Lucien Bourdon, một nhà phân tích tại Trezor, đã phát biểu.

Bourdon giải thích rằng những kẻ tấn công đã sử dụng một chiến thuật kỹ thuật xã hội tinh vi, thao túng các ký hiệu để chấp thuận một giao dịch độc hại đã rút tiền từ một trong các ví lạnh của Bybit.

Cuộc tấn công Bybit vượt quá những kỷ lục trước đó do cuộc tấn công Poly Network trị giá 600 triệu USD vào tháng 8 năm 2021 thiết lập, đảm bảo vị trí của nó là vụ trộm lớn nhất từ một sàn giao dịch crypto cho đến nay.

Cuộc tấn công Bybit liên quan đến lỗ hổng ký kết mù

Meir Dolev, đồng sáng lập và CTO tại Cyvers, đã chỉ ra rằng cuộc tấn công này tương tự như các sự cố như cuộc tấn công WazirX trị giá 230 triệu USD và cuộc tấn công Radiant Capital trị giá 58 triệu USD. Ông cho biết ví lạnh multisig Ethereum đã bị xâm phạm thông qua một giao dịch lừa đảo, khiến các ký hiệu chấp thuận một sự thay đổi độc hại trong logic hợp đồng thông minh mà không hay biết.

"Có vẻ như ví lạnh multisig ETH của Bybit đã bị xâm phạm thông qua một giao dịch lừa đảo khiến các ký hiệu chấp thuận một sự thay đổi độc hại trong logic hợp đồng thông minh mà không hay biết."

Sự xâm nhập này đã cho phép hacker chiếm quyền kiểm soát ví lạnh và chuyển tất cả ETH đến một địa chỉ không xác định, Dolev cho biết.

Cuộc tấn công trị giá 1,4 tỷ USD này gây ra một tác động lớn đến lĩnh vực tiền điện tử, chiếm gần một nửa trong số 2,3 tỷ USD bị đánh cắp trong các vụ xâm phạm liên quan đến crypto trong năm 2024.

Các công ty chuyên về bảo mật crypto, chẳng hạn như Cyvers, đang chủ động làm việc trên các giải pháp để giảm thiểu các cuộc tấn công trong tương lai.

Một cách tiếp cận mới nổi, được gọi là xác thực giao dịch bên ngoài chuỗi, có khả năng ngăn chặn 99% các cuộc tấn công và lừa đảo crypto bằng cách mô phỏng và xác thực các giao dịch blockchain trong một môi trường bên ngoài chuỗi, theo Michael Pearl, phó chủ tịch chiến lược GTM tại Cyvers.