Thiên nga đen của thị trường tăng giá: Tài sản trị giá 1,46 tỷ đô la của Bybit đã bị đánh cắp. Liệu vẫn còn chỗ cho ETH?

avatar
Wenser
16Một giờ trước
Bài viết có khoảng 3710từ,đọc toàn bộ bài viết mất khoảng 5 phút
Bybit chính thức: Tài sản của Bybit vẫn được đảm bảo theo tỷ lệ 1:1 và chúng tôi có thể chịu được tổn thất.

Bản gốc | Odaily Planet Daily ( @OdailyChina )

Tác giả: Wenser ( @wenser 2010 )

Thiên nga đen của thị trường tăng giá: Tài sản trị giá 1,46 tỷ đô la của Bybit đã bị đánh cắp. Liệu vẫn còn chỗ cho ETH?

Vào lúc 11:20 tối giờ Bắc Kinh ngày 21 tháng 2, ZachXBT đã đăng một tuyên bố rằng : Chúng tôi đã phát hiện ra dòng tiền đáng ngờ chảy ra khỏi Bybit, với quy mô lên tới 1,46 tỷ đô la Mỹ. Theo dữ liệu giám sát của Beosin Trace, tổng cộng 514.723 ETH và các sản phẩm phái sinh đã bị đánh cắp từ Bybit. Sau đó, nhà đồng sáng lập Bybit Ben Zhou đã công bố một tuyên bố xác nhận rằng ví lạnh chính thức của Bybit đã bị đánh cắp và bắt đầu xử lý vấn đề một cách an toàn.

Odaily Planet Daily sẽ theo dõi vấn đề này một cách ngắn gọn trong bài viết này để bạn đọc tham khảo.

Các quỹ liên quan chủ yếu là ETH, với quy mô vụ việc là 1,46 tỷ đô la

Vào lúc 11:20, sau khi ZachXBT đưa ra thông báo cảnh báo, Odaily Planet Daily đã ngay lập tức đưa ra phản hồi sau khi xác minh ngắn gọn.

Điều được xác nhận tại thời điểm đó là địa chỉ liên quan đến tin tặc là 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2; sau khi đánh cắp tiền, hắn ta đã nhanh chóng đổi mETH stETH lấy ETH trên DEX.

Thiên nga đen của thị trường tăng giá: Tài sản trị giá 1,46 tỷ đô la của Bybit đã bị đánh cắp. Liệu vẫn còn chỗ cho ETH?

Tin tặc thực hiện Swap ngay lập tức

Trong khi thế giới bên ngoài vẫn đang suy đoán liệu một lượng tiền lớn như vậy có chảy vào tổ chức ví chính thức của Bybit hay cho mục đích nào khác không, ZachXBT đã nhanh chóng đưa ra gợi ý mới: Nguồn tin của tôi xác nhận đây là sự cố bảo mật.

Ngoài ra, ZachXBT nhắc nhở các nhân sự có liên quan của các sàn giao dịch lớn, nhà cung cấp dịch vụ, v.v.: “ Khuyến nghị đưa các địa chỉ EVM sau vào danh sách đen:

  • 0x47666fab8bd0ac7003bce3f5c3585383f09486e2;

  • 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e;

  • 0x36ed3c0213565530c35115d93a80f9c04d94e4cb;

  • 0x1542368a03ad1f03d96D51B414f4738961Cf4443;

  • 0xdD90071D52F20e85c89802e5Dc1eC0A7B6475f92. “

Động thái này nhằm mục đích cắt đứt các kênh CEX mà tin tặc sử dụng để rửa tiền càng sớm càng tốt và ngăn chặn tình trạng mất thêm tiền bị đánh cắp của Bybit.

Theo số liệu thống kê giám sát của Beosin Trace, tài sản bị đánh cắp bao gồm:

  • 401.347 ETH, trị giá 1,12 tỷ đô la;

  • 90.376 stETH, trị giá 253,16 triệu đô la;

  • 15.000 cmETH, trị giá 44,13 triệu đô la;

  • 8.000 mETH, trị giá 23 triệu đô la.

Hiện tại, các quỹ được chia thành các nhóm 10.000 ETH và được gửi vào hơn 40 địa chỉ Ethereum. Tất cả các địa chỉ tin tặc đã được thêm vào thư viện thẻ Beosin KYT. Beosin KYT sẽ đưa ra cảnh báo cho tất cả các giao dịch chuyển tiền liên quan đến địa chỉ tin tặc. Nhóm bảo mật Beosin phân tích rằng phương thức tấn công của sự cố này tương tự như phương thức tấn công của WazirX. Cả hai đều sử dụng giao diện người dùng phía trước để lừa ví đa chữ ký ký nội dung độc hại, can thiệp vào logic của ví đa chữ ký để thực hiện hợp đồng và khiến tiền trong ví đa chữ ký bị chuyển ra ngoài.

Phản hồi chính thức của Bybit: Các giao dịch ví đa chữ ký đã bị tấn công và giả mạo, các tài sản ví lạnh khác vẫn an toàn và việc rút tiền trên sàn giao dịch diễn ra bình thường

Nhà đồng sáng lập Bybit Ben Zhou cho biết trên nền tảng X: Ví lạnh đa chữ ký ETH của Bybit đã thực hiện chuyển khoản đến ví nóng Bybit cách đây khoảng một giờ. Giao dịch cụ thể này có thể đã bị can thiệp và tất cả những người ký ví đa chữ ký đều thấy giao diện UI bị can thiệp hiển thị địa chỉ chuyển khoản chính xác và liên kết trang web đến từ @safe . Tuy nhiên, thông tin chữ ký là để thay đổi logic hợp đồng thông minh của ví lạnh ETH của chúng tôi. Điều này khiến tin tặc kiểm soát ví lạnh ETH đa chữ ký cụ thể của chúng tôi và chuyển tất cả ETH trong ví lạnh đến một địa chỉ không xác định. Xin hãy yên tâm rằng các ví lạnh khác của Bybit đều an toàn và tất cả các lần rút tiền trong CEX đều hoạt động bình thường.

Ngoài ra, Ben Zhou cũng lập tức gửi tin nhắn cầu cứu ra bên ngoài: Chúng tôi sẽ cập nhật diễn biến mới nhất của vụ việc. Nếu bất kỳ nhóm nào có thể giúp chúng tôi truy tìm số tiền bị đánh cắp, chúng tôi sẽ rất biết ơn.

Chuyển động quỹ trên chuỗi: Tin tặc đang nhanh chóng bán tháo ETH và đã chuyển 10.000 ETH đến 39 địa chỉ

Vào lúc 11:35, Arkham giám sát thấy 1,4 tỷ đô la ETH và stETH chảy ra khỏi Bybit đã được chuyển đến một địa chỉ mới để bán. Tính đến thời điểm đó, tin tặc đã bán được 200 triệu đô la stETH. Địa chỉ theo dõi trên chuỗi là https://intel.arkm.com/explorer/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 .

Đúng nửa đêm, ZachXBT một lần nữa cập nhật các chuyển động quỹ on-chain mới nhất, trong đó có 10.000 ETH đã được hacker chuyển đến 39 địa chỉ. Ngoài ra, hacker cũng đã chuyển 10.000 ETH đến 9 địa chỉ khác.

Vào lúc 12:18, theo số liệu thống kê giám sát của Arkham, số ETH trị giá khoảng 100 triệu đô la Mỹ (khoảng 400.000 đồng) đã được chuyển từ địa chỉ ban đầu của tin tặc sang ví mới.

Thiên nga đen của thị trường tăng giá: Tài sản trị giá 1,46 tỷ đô la của Bybit đã bị đánh cắp. Liệu vẫn còn chỗ cho ETH?

Chuyển động quỹ trên chuỗi

Tính đến thời điểm viết bài, địa chỉ ban đầu của tin tặc chỉ còn lại 3,669 triệu đô la tài sản, trong đó số ETH nắm giữ đã giảm mạnh xuống còn 1.346.

Thiên nga đen của thị trường tăng giá: Tài sản trị giá 1,46 tỷ đô la của Bybit đã bị đánh cắp. Liệu vẫn còn chỗ cho ETH?

Thông tin trên chuỗi

Theo bài đăng của Yu Xian, người sáng lập công ty bảo mật SlowMist, sau một cuộc điều tra quy mô nhỏ, dựa trên phương pháp đa chữ ký Safe và các phương pháp rửa tiền hiện tại, ban đầu nghi ngờ rằng vụ việc này có thể do tin tặc Triều Tiên thực hiện. Thông tin cụ thể vẫn cần theo dõi thêm.

Sau đó, SlowMist đã công bố thông tin chi tiết về hoạt động của kẻ tấn công Bybit:

Hậu quả của vụ trộm Bybit: Hiện đang được kiểm soát

Tổng tài sản liên quan đến ETH lên tới 1,46 tỷ đô la, là số tiền lớn nhất bị đánh cắp trong một sự cố bảo mật kể từ năm 2025 hoặc thậm chí là năm 2023, điều này càng làm trầm trọng thêm mối lo ngại của thị trường về hiệu suất giá của ETH và tính bảo mật của tài sản Bybit. Về vấn đề trước đây, thực sự có một số rủi ro nhất định trong ngắn hạn.

Nhưng về trung và dài hạn, những lo ngại của thị trường sẽ được giải quyết. Một số người tin rằng điều này là do ETH là tài sản phi tập trung nhất bên cạnh BTC và tin tặc có khả năng nắm giữ phần lớn ETH thay vì trực tiếp bán tháo với giá thấp.

Về vấn đề sau, các quan chức của Bybit cũng đã phản hồi ngay lập tức. Vào lúc 00:07 ngày 22 , nhà đồng sáng lập Bybit Ben Zhou đã trả lời bằng một tuyên bố : Ngay cả khi tổn thất do cuộc tấn công của tin tặc này không thể phục hồi được, tài sản của Bybit vẫn được đảm bảo 1:1 và chúng tôi có thể chịu được tổn thất. Điều này chứng minh đầy đủ sự tự tin và quyết tâm của sàn giao dịch cũ.

Liên quan đến điểm này, ngoài bằng chứng chuỗi dự trữ cây Merkle thường thấy trên các sàn giao dịch, thông tin được đồng sáng lập kiêm giám đốc điều hành Bybit Ben Zhou đề cập trong một cuộc phỏng vấn trước đây cũng có thể được dùng làm bằng chứng. Trong số đó, ông đề cập rằng khoảng 80% tài sản của Bybit là stablecoin và phần còn lại ở dạng tiền pháp định. Mục tiêu cốt lõi của cấu hình này là đảm bảo sự ổn định tài chính của sàn giao dịch, thay vì theo đuổi mục tiêu tăng giá tài sản.

Nhiều hỗ trợ và tuyên bố

Sau sự cố, CZ đã trả lời tweet của Ben Zhou và nói rằng: Đây không phải là tình huống dễ xử lý. Chúng tôi khuyến cáo tạm thời dừng mọi hoạt động rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn. Chúng tôi sẽ cung cấp mọi sự trợ giúp nếu cần thiết. Đồng sáng lập Binance He Yi đã trả lời CEO của Bybit Ben Zhou rằng: Chúng tôi sẽ cung cấp hỗ trợ nếu cần thiết.

Thiên nga đen của thị trường tăng giá: Tài sản trị giá 1,46 tỷ đô la của Bybit đã bị đánh cắp. Liệu vẫn còn chỗ cho ETH?

Nhà sáng lập TRON, Justin Sun, cho biết trong một bài đăng rằng ông đang theo dõi chặt chẽ sự cố bảo mật của Bybit và sẽ cố gắng hết sức để hỗ trợ các đối tác theo dõi các khoản tiền có liên quan và cung cấp mọi hỗ trợ có thể.

Ngoài ra, nhà phân tích on-chain @ai_9684 xtpa đã phân tích rằng: Ethena có 21% USDe trong Bybit để thực hiện chiến lược phòng ngừa trung lập Delta, trong đó phần ETH có giá trị 227 triệu đô la. Không chắc chắn liệu nó có bị ảnh hưởng hay không. Sau khi Bybit xác nhận vụ trộm, ENA đã giảm 11,5% và phục hồi mức tăng của ngày hôm nay.

Ethena Labs sau đó đã đưa ra tuyên bố cho biết họ đã nhận thấy sự cố Bybit và tất cả tài sản giao ngay hỗ trợ USDe đều được lưu giữ thông qua các giải pháp lưu ký không kê đơn, và không có quỹ dự trữ giá trị giao ngay nào được lưu trữ trên bất kỳ sàn giao dịch nào (bao gồm cả Bybit). Hiện tại, tổng số lãi và lỗ chưa thực hiện của các vị thế phòng ngừa rủi ro của Bybit là dưới 30 triệu đô la Mỹ, ít hơn một nửa quỹ dự trữ. USDe có đủ số dư tài sản thế chấp và sẽ cung cấp thêm thông tin kịp thời sau khi nhận được thông tin cập nhật.

Tin tức mới nhất là CEO của Bybit, Ben Zhou đã đăng trên nền tảng X rằng ông sẽ sớm phát sóng trực tiếp để trả lời mọi câu hỏi.

Odaily Planet Daily sẽ tiếp tục theo dõi tin tức mới nhất về vụ việc trộm cắp tài sản của Bybit và mong đợi một kết quả khả quan cho vấn đề này.

Bài viết gốc, tác giả:Wenser。Tuyển dụng: Nhân viên kinh doanh phần mềm theo dự án report@odaily.email;Vi phạm quy định của pháp luật.

Odaily nhắc nhở, mời đông đảo độc giả xây dựng quan niệm đúng đắn về tiền tệ và khái niệm đầu tư, nhìn nhận hợp lý về blockchain, nâng cao nhận thức về rủi ro; Đối với manh mối phạm tội phát hiện, có thể tích cực tố cáo phản ánh với cơ quan hữu quan.

cái ví
trao đổi
Sự an toàn
ETH
Wenser

Wenser

Xem thêm
Đọc nhiều nhất
Lựa chọn của người biên tập
twitter.png
discord.png
telegram.png Group
telegram.png Channel
weibo.png
Github.png