Khám Phá Vụ Trộm Ethereum 1,5 tỷ USD Từ Bybit

Khám Phá Vụ Trộm Ethereum 1,5 tỷ USD Từ Bybit WikiBit 2025-02-22 14:38

Khám phá vụ trộm Ethereum trị giá 1,5 tỷ USD từ Bybit: Tiền điện tử bị đánh cắp như thế nào và điều gì đang chờ đón thị trường tiếp theo?

  Vụ tấn công gần đây ở Bybit, làm thất thoát 1,5 tỷ USD, đã dấy lên những lo ngại nghiêm trọng về bảo mật, với các báo cáo cho biết kẻ tấn công đã sử dụng phương pháp cực kỳ tinh vi để rút hàng triệu tài sản tiền điện tử. Nhà phân tích tiền điện tử David Leung đã cung cấp một phân tích chi tiết về cách cuộc tấn công diễn ra, tiết lộ những lỗ hổng lớn trong an ninh của Bybit.

  Arkham báo cáo rằng vụ hack Bybit diễn ra thông qua “Ký mù,” một phương pháp cho phép giao dịch được phê duyệt mà không xem tất cả các chi tiết. Các hacker đã xâm nhập ví lạnh chứa ETH của Bybit, chuyển gần 1,5 tỷ USD tài sản vào một ví trước khi phát tán chúng qua nhiều ví khác nhau. Việc rút cạn quỹ từ các nền tảng bảo mật nhất tiết lộ bản chất thực sự của tài sản tiền điện tử do không có luật chung cho các tội phạm quốc tế, việc Bybit khôi phục được tổn thất sẽ rất khó khăn. Trong bối cảnh này, Bybit đã tuyên bố thưởng 50.000 ARKM cho những kẻ tấn công, các cuộc điều tra tiếp theo đang được tiến hành.

  Cùng xem những gì đã xảy ra và cách bảo vệ bản thân.

  Cách Cuộc Tấn Công Diễn Ra

  Các hacker đã triển khai một hợp đồng trojan cùng với một hợp đồng cửa sau, đặt bẫy cho ví multisig có thể nâng cấp của Bybit. Họ lừa những người ký của ví chấp thuận một giao dịch chuyển Token ERC-20 có vẻ vô hại. Tuy nhiên, giao dịch này chứa một cuộc gọi ủy quyền, một chức năng cho phép họ thay đổi logic cốt lõi của hợp đồng. Thay vì chỉ là một giao dịch chuyển đơn giản, kẻ tấn công đã sử dụng hợp đồng trojan để thay thế hợp đồng chính của ví bằng hợp đồng cửa sau của mình, giúp họ có toàn quyền kiểm soát.

  Khi đã kiểm soát được, các hacker đã thực hiện các lệnh quét tất cả các Token ETH, mETH, stETH và cmETH mà họ có. Điều thú vị là hợp đồng cửa sau chỉ được xây dựng để làm hai việc—chuyển ETH và Token ERC-20 đến địa chỉ mà họ lựa chọn, cho phép họ nhanh chóng rút cạn quỹ trước khi Bybit kịp phản ứng.

  Những Cảnh Báo An Ninh Bị Phớt Lờ

  Leung cũng chỉ ra nhiều cảnh báo lẽ ra phải dừng giao dịch lại. Đầu tiên, giao dịch này đã được hướng vào một hợp đồng không được liệt kê và không tuân theo chuẩn ERC-20, không liên quan đến Token và sử dụng gọi ủy quyền, điều chỉnh logic hợp đồng. Những lỗ hổng này lẽ ra phải kích hoạt kiểm tra tuân thủ, nhưng giao dịch vẫn được phê duyệt. Thực tế rằng những biện pháp an ninh này đã thất bại gợi ý rằng kẻ tấn công đã có kiến thức bên trong về hoạt động của Bybit.

  Xem thêm: SEC Thành Lập Đơn Vị Chống Gian Lận AI & Blockchain

  Liệu Có Thể Ngăn Chặn Điều Này?

  David nhấn mạnh rằng các biện pháp kiểm tra an ninh trước và sau phê duyệt mạnh hơn có thể đã ngăn cuộc tấn công này. Nếu các lớp bảo mật độc lập kiểm tra giao dịch, họ có thể đã xác định những yếu tố đáng ngờ trước khi phê duyệt. Vụ hack này nêu bật sự gia tăng tinh vi của các cuộc tấn công tiền điện tử và nhu cầu cấp bách về những giao thức bảo mật tốt hơn trong ngành công nghiệp.

Miễn trừ trách nhiệm:

Các ý kiến ​​trong bài viết này chỉ thể hiện quan điểm cá nhân của tác giả và không phải lời khuyên đầu tư. Thông tin trong bài viết mang tính tham khảo và không đảm bảo tính chính xác tuyệt đối. Nền tảng không chịu trách nhiệm cho bất kỳ quyết định đầu tư nào được đưa ra dựa trên nội dung này.

Sàn giao dịch liên quan
ARKM
ARKM
Xếp hạng danh tiếng
Arkham | 2-5 năm
 TOKEN
TOKEN
Xếp hạng danh tiếng
TokenFi | 2-5 năm
HI
HI
Xếp hạng danh tiếng
hi Dollar | 2-5 năm
TRA
TRA
Xếp hạng danh tiếng
Trabzonspor Fan Token
BINANCE
Có giám sát quản lý
BINANCE
Điểm

9.61

5-10 năm | Giấy phép kinh doanh tiền điện tử | Đăng ký tại tiểu bang NMLS của Hoa Kỳ | Giấy phép đăng ký kinh doanh | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Nghi ngờ kinh doanh vượt quyền hạn | Nguy cơ rủi ro cao
HTX
Có giám sát quản lý
HTX
Điểm

8.52

10-15 năm | Giấy phép kinh doanh tiền điện tử | Giấy phép kinh doanh tiền điện tử | Giấy phép kinh doanh tiền điện tử | Giấy phép kinh doanh tiền điện tử | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Nghi ngờ kinh doanh vượt quyền hạn | Nguy cơ rủi ro cao
MEXC
Có giám sát quản lý
MEXC
Điểm

5.62

5-10 năm | Giấy phép kinh doanh tiền điện tử | Giấy phép dịch vụ tài chính phổ thông | Đăng ký tại tiểu bang MSB của Hoa Kỳ | Nghi ngờ kinh doanh vượt quyền hạn | Nguy cơ rủi ro cao
HAI
HAI
Xếp hạng danh tiếng
Hacken Token
STETH
STETH
Xếp hạng danh tiếng
stETH (Lido) | 2-5 năm
ETH
Nội dung nổi bật
ETH
Xếp hạng danh tiếng
Nội dung nổi bật | Ethereum | 10-15 năm
CHI
CHI
Xếp hạng danh tiếng
Xaya
AMP
AMP
Xếp hạng danh tiếng
Amp
CHO
CHO
Xếp hạng danh tiếng
Choise.com | 2-5 năm
LINK
LINK
Xếp hạng danh tiếng
Chainlink | 5-10 năm
  • Chuyển đổi giá mã thông báo.crypto
  • Tỷ giá
  • Tính toán ngoại hối mua vào
/
Đơn vị
Tỷ giá tức thời
Số tiền có thể đổi

0.00