Bybit Bị Tấn Công: Hơn 1 Tỷ USD ETH Bốc Hơi

Tối 21/02, sàn giao dịch Bybit đã bị hacker trộm mất hơn 1 tỷ USD ETH bốc hơi khỏi các ví của sàn. Theo nhiều chuyên gia bảo mật blockchain, cuộc tấn công dường như nhằm vào các ví đa chữ ký lạnh (multisig cold wallet) của Bybit.

Bybit bị hack hơn 1 tỷ USD ETH

Theo đánh giá ban đầu từ các chuyên gia bảo mật blockchain, kẻ tấn công đã chiếm đoạt hơn 1 tỷ USD giá trị Ethereum (ETH), tuy nhiên cuộc điều tra vẫn đang tiếp tục.

“Ví lạnh đa chữ ký của Bybit vừa thực hiện một giao dịch đến ví nóng của chúng tôi khoảng 1 giờ trước. Giao dịch này dường như đã bị thao túng, tất cả các bên ký xác nhận đều nhìn thấy địa chỉ hợp lệ trên giao diện, và URL được hiển thị từ Safe. Tuy nhiên, thông điệp ký xác nhận thực chất lại thay đổi logic hợp đồng thông minh của ví lạnh ETH của chúng tôi,” đồng sáng lập kiêm CEO của Bybit, ông Ben Zhou, đăng tải trên X.

“Hậu quả là kẻ tấn công đã kiểm soát ví lạnh ETH và chuyển toàn bộ số ETH trong đó đến một địa chỉ không xác định. Tuy nhiên, xin đảm bảo rằng tất cả các ví lạnh khác vẫn an toàn và việc rút tiền vẫn diễn ra bình thường”.

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) February 21, 2025

Ngoài ra, CEO khẳng định sàn có đủ tài sản để bồi thường đầy đủ thiệt hại cho khách hàng, kể cả khi không thu hồi được lượng token ETH đã thất thoát. “Bybit vẫn đảm bảo khả năng thanh toán ngay cả khi khoản tiền bị đánh cắp không được thu hồi. Tất cả tài sản của khách hàng vẫn được bảo chứng theo tỷ lệ 1:1, và chúng tôi có thể bù đắp khoản lỗ này.”

CEO Bybit khẳng định sàn có đủ tài sản để bồi thường đầy đủ thiệt hại — CEO khẳng định sàn có đủ tài sản để bồi thường đầy đủ thiệt hại. Nguồn: Twitter.

Trước đó, vào thứ Ba, sàn đã thông báo sẽ tiến hành bảo trì hệ thống trong hôm nay và kéo dài sang ngày mai.

Dữ liệu on-chain cho thấy kẻ tấn công đã xâm nhập vào ví nóng của nền tảng, thực hiện các giao dịch hoán đổi từ stETH sang ETH và đổi mETH. Hiện Hacker đang tẩu tán tài sản sang nhiều ví khác nhau.

Trong vòng một giờ qua, hacker đã chia nhỏ số tiền đánh cắp – bao gồm stETH và mETH – vào hàng chục ví khác nhau. Ban đầu, số tài sản này được chuyển đến một địa chỉ ví 0x476, nhận hơn 400,000 ETH (tương đương khoảng 1.1 tỷ USD), 90,000 stETH, 15,000 cmETH và 8.000 cETH. Sau đó, phần lớn số tiền đã được chuyển sang một địa chỉ khác 0xa4b2f, nơi hacker tiến hành hoán đổi tài sản trên các sàn giao dịch phi tập trung như Uniswap, Paraswap và KyberSwap.