Sàn giao dịch Bybit bị tấn công lớn, hơn 1,4 tỷ đô la trong các mã thông báo liên quan đến ETH bị đánh cắp
Vào ngày 21 tháng 2, một hacker đã khai thác ví lạnh ETH trên sàn giao dịch Bybit, dẫn đến việc đánh cắp hơn 1,4 tỷ đô la trong các loại mã thông báo khác nhau.
Sàn giao dịch tiền điện tử Bybit đã bị tấn công an ninh nghiêm trọng, với hơn 1,4 tỷ đô la trong Ether đặt cọc lỏng (stETH), Mantle Staked ETH (mETH) và các mã thông báo ERC-20 khác bị đánh cắp. Sự việc được nhà phân tích an ninh onchain ZachXBT nhanh chóng phát hiện.
Sau vụ khai thác, cảnh báo đã được đưa ra để liệt kê đen các địa chỉ liên quan đến vụ hack. Người đồng sáng lập và CEO của Bybit, Ben Zhou, đã thừa nhận vụ vi phạm và cung cấp các cập nhật về tình hình.
Các mã thông báo mETH và stETH được chuyển đổi thành ETH
Zhou tiết lộ rằng các quỹ đã được chuyển từ ví đa chữ ký của sàn giao dịch sang ví ấm khoảng một giờ trước sự cố. Ông giải thích rằng giao dịch này đã được ngụy trang để trông có vẻ hợp pháp nhưng bao gồm mã độc nhằm thao túng logic hợp đồng thông minh của ví và đánh cắp các quỹ.
Mặc dù có vụ vi phạm, Zhou đã trấn an khách hàng, tuyên bố, 'Xin hãy yên tâm rằng tất cả các ví lạnh khác đều an toàn. Tất cả các rút tiền đều BÌNH THƯỜNG. Tôi sẽ tiếp tục cập nhật khi có thêm thông tin. Nếu bất kỳ đội nào có thể giúp chúng tôi theo dõi quỹ bị đánh cắp sẽ được đánh giá cao.'
Sự kiện này bổ sung vào một loạt các sự cố an ninh nổi bật ảnh hưởng đến các sàn giao dịch tiền điện tử trong năm 2024 và đầu năm 2025.
Tuyên bố từ Ben Zhou
CEO của Bybit cũng nhấn mạnh về tính thanh khoản của sàn giao dịch, tuyên bố, 'Bybit vẫn thanh khoản ngay cả khi không thể khôi phục được thiệt hại từ vụ hack này, tất cả tài sản của khách hàng đều được bảo đảm 1 đối 1 — chúng tôi có thể bù đắp thiệt hại.'
Trong một tuyên bố sau đó, Bybit đã trấn an khách hàng rằng các ví lạnh của họ 'vẫn hoàn toàn an toàn,' và rằng 'tất cả các quỹ của khách hàng đều an toàn, và hoạt động của chúng tôi tiếp tục như bình thường mà không bị gián đoạn.'
Sự xác nhận về vụ hack đã dẫn đến phản ứng đáng kể từ thị trường, với giá của Ether (ETH) giảm hơn 3%.
Giá Ethereum giảm mạnh sau vụ hack.
Gia Tăng Các Sự Cố An Ninh và Lừa Đảo trong Tháng 2 Năm 2025
Ngành tiền điện tử đã chứng kiến sự gia tăng các vụ vi phạm an ninh và lừa đảo trong những tuần đầu của tháng 2 năm 2025.
Vào ngày 14 tháng 2, giao thức ZkLend trên Starknet đã bị xâm phạm, dẫn đến mất mát 9,5 triệu đô la. Kẻ tấn công đã cố gắng rửa tiền qua Ethereum và giao thức Railgun, nhưng cuối cùng các quỹ đã được trả lại.
Ngoài ra, vào ngày 5 tháng 2, cả Jupiter, một sàn giao dịch phi tập trung trên Solana, và cựu Thủ tướng Malaysia Mahathir Mohamad đều là nạn nhân của các vụ hack trên mạng xã hội, với những kẻ tấn công sử dụng các tài khoản này để quảng bá các memecoin giả mạo.
Shaw Walters, người sáng lập Eliza Labs, cũng là nạn nhân của một vụ hack trên mạng xã hội, với những kẻ lừa đảo đăng các liên kết giả mạo từ tài khoản bị xâm phạm của ông, mặc dù đã bật xác thực hai yếu tố.
Theo Cointelegraph
Tin khác
