Tin Tặc Tấn Công Sàn Bybit Và Đánh Cắp 1,5 Tỷ USD Ethereum: Đây Là Cách Thức Hacker Hoạt Động

  • Bảo mật -
  • Tin Tặc Tấn Công Sàn Bybit Và Đánh Cắp 1,5 Tỷ USD Ethereum: Đây Là Cách Thức Hacker Hoạt Động

Tin Tặc Tấn Công Sàn Bybit Và Đánh Cắp 1,5 Tỷ USD Ethereum: Đây Là Cách Thức Hacker Hoạt Động

Sàn giao dịch Bybit vừa trở thành nạn nhân của một cuộc tấn công mạng lớn, khiến tin tặc chiếm đoạt gần 1,5 tỷ USD Ethereum (ETH). Hacker đã khai thác một lỗ hổng bảo mật nghiêm trọng, gây ra nhiều lo ngại về an ninh trong lĩnh vực tiền điện tử.

Dưới đây là cách tin tặc đã thực hiện cuộc tấn công và lỗ hổng bảo mật của Bybit.

Cách Thức Tin Tặc Tấn Công

Theo báo cáo từ Arkham, hacker đã lợi dụng phương thức “Blind Signing”, cho phép giao dịch được phê duyệt mà không cần kiểm tra chi tiết thông tin. Điều này giúp hacker chiếm quyền kiểm soát ví lạnh của Bybit, nơi lưu trữ một lượng lớn ETH.

Sau khi chiếm được ví, tin tặc đã nhanh chóng chuyển toàn bộ tài sản sang một ví khác. Tiếp đó, chúng phân tán số ETH này vào nhiều địa chỉ ví nhỏ hơn để tránh bị truy vết.

Nỗ Lực Thu Hồi Tài Sản

Bybit đã treo thưởng 50.000 ARKM cho bất kỳ ai có thể cung cấp thông tin giúp truy tìm thủ phạm. Tuy nhiên, vụ việc này đã gióng lên hồi chuông cảnh báo về bảo mật trong ngành tiền điện tử, đặc biệt là đối với các sàn giao dịch lớn như Bybit.

Quá Trình Tấn Công

Hacker đã sử dụng một hợp đồng thông minh trojan cùng với hợp đồng có quyền truy cập ẩn để xâm nhập vào ví đa chữ ký của Bybit. Chúng lừa đội ngũ của Bybit ký xác nhận một giao dịch ERC-20 tưởng chừng vô hại, nhưng thực chất chứa một lệnh gọi delegate call, cho phép hacker thay đổi mã nguồn hợp đồng chính của ví.

Ngay sau khi kiểm soát được ví, tin tặc đã rút toàn bộ số ETH, mETH, stETH, và cmETH. Hợp đồng có quyền truy cập ẩn của hacker chỉ thực hiện hai chức năng: chuyển ETH và token ERC-20 đến các địa chỉ do chúng chỉ định, giúp rút tiền một cách nhanh chóng trước khi Bybit có thể phát hiện và phản ứng.

Lỗ Hổng Bảo Mật

Theo nhà phân tích tiền điện tử David Leung, đã có nhiều dấu hiệu cảnh báo bị bỏ qua. Giao dịch được chuyển hướng tới một hợp đồng không niêm yết, không tuân thủ tiêu chuẩn ERC-20 và chứa lệnh delegate call, đây là những hành vi có rủi ro cao.

Dù vậy, các cảnh báo này đã không được hệ thống bảo mật của Bybit phát hiện kịp thời, cho thấy hacker có sự hiểu biết rõ ràng về cách hoạt động của sàn giao dịch.

Có Thể Ngăn Chặn Vụ Tấn Công?

David Leung cho rằng, nếu Bybit có các lớp kiểm tra bảo mật mạnh hơn trước và sau khi ký giao dịch, vụ tấn công này có thể đã được ngăn chặn. Điều này nhấn mạnh sự tinh vi ngày càng cao của các cuộc tấn công mạng trong lĩnh vực crypto, và nhu cầu cấp thiết phải nâng cao bảo mật để bảo vệ tài sản của người dùng.

CEO Bybit: 70% Tổng Lượng ETH Của Sàn Đã Bị Đánh Cắp

Bybit xác nhận rằng số ETH bị đánh cắp chiếm 70% tổng lượng ETH mà sàn này đang nắm giữ, gây ra những tác động nghiêm trọng đến hoạt động của sàn và niềm tin của người dùng.

Stay Connected
Tags