Mới đây, sàn giao dịch tiền điện tử Bybit đã trở thành mục tiêu của một vụ tấn công mạng lớn khi tin tức về việc bị đánh cắp tới 1,5 tỷ USD Ethereum được công bố. Sự việc không chỉ gióng lên hồi chuông cảnh báo về an ninh mạng trong ngành crypto mà còn đặt ra câu hỏi về sự bảo mật của sàn giao dịch này.
Theo báo cáo từ Arkham, hacker đã lợi dụng phương thức “Blind Signing” để chiếm quyền kiểm soát ví lạnh chứa Ethereum của Bybit. Phương thức này cho phép giao dịch được phê duyệt mà không cần kiểm tra thông tin một cách đầy đủ, từ đó tạo cơ hội cho tin tặc hành động.
Thao tác của hacker diễn ra nhanh chóng, chuyển toàn bộ tài sản từ ví của Bybit sang một ví khác, sau đó phân tán số lượng này vào nhiều địa chỉ nhỏ nhằm làm khó khăn cho việc truy tìm. Để cố gắng thu hồi lại số tiền đã mất, Bybit đã đưa ra phần thưởng 50.000 ARKM cho ai có thông tin giúp xác định thủ phạm.
Thông tin hack Bybit từ Arkham
Diễn biến của cuộc tấn công
Hacker đã sử dụng một hợp đồng thông minh trojan và một hợp đồng có quyền truy cập ẩn để tạo bẫy trong ví đa chữ ký của Bybit. Chúng đã lừa đội ngũ của sàn giao dịch ký xác nhận một giao dịch ERC-20 có vẻ vô hại, nhưng thực chất chứa một lệnh gọi đại biểu (delegate call) – cho phép hacker thay đổi mã nguồn của hợp đồng chính trong ví.
Khi đã chiếm được quyền kiểm soát, tin tặc ngay lập tức rút toàn bộ lượng ETH, mETH, stETH và cmETH trong ví. Hợp đồng có quyền truy cập ẩn chỉ có hai chức năng cơ bản: chuyển ETH và token ERC-20 đến một địa chỉ chỉ định, điều này cho phép hacker rút tiền một cách nhanh chóng trước khi Bybit có thể hành động.
Lỗ hổng bảo mật mà Bybit gặp phải
Theo David Leung, một nhà phân tích tiền điện tử uy tín, có nhiều dấu hiệu về lỗ hổng bảo mật đã bị bỏ qua. Cụ thể, giao dịch đã bị chuyển hướng đến một hợp đồng không niêm yết, không tuân thủ tiêu chuẩn ERC-20 và chứa lệnh delegate call, điều này điển hình cho các hành vi có thể gây rủi ro cao. Tuy nhiên, đáng tiếc rằng, những cảnh báo này không được hệ thống bảo mật của Bybit phát hiện kịp thời.
Việc này cho thấy hacker có thể đã hiểu rõ các quy trình hoạt động của sàn giao dịch Bybit, tạo ra một cơ hội thuận lợi để thực hiện cuộc tấn công này.
Có thể ngăn chặn vụ tấn công này không?
Theo ý kiến của Leung, nếu Bybit đã thực hiện các lớp kiểm tra bảo mật nghiêm ngặt hơn trước và sau khi ký giao dịch, có thể vụ tấn công này đã được ngăn chặn. Sự kiện này nhấn mạnh về mức độ tinh vi của các cuộc tấn công mạng trong ngành crypto hiện nay, cũng như sự cần thiết tăng cường các biện pháp an ninh để bảo vệ tài sản của người dùng.
Thông tin hack Bybit từ Arkham
Sàn giao dịch Bybit hiện đang đối diện với nhiều thách thức lớn trong việc khôi phục niềm tin từ cộng đồng, với tình hình làn sóng lo ngại an ninh ngày càng tăng cao. Việc cải thiện các phương thức bảo mật không chỉ cần thiết cho Bybit mà cũng là lời nhắc nhở cho tất cả các nền tảng khác trong ngành, để bảo vệ tài sản và thông tin cá nhân của người dùng một cách hiệu quả nhất.
Trong bối cảnh các cuộc tấn công mạng vẫn đang diễn ra, người dùng cần phải nâng cao cảnh giác và lựa chọn các phương án bảo vệ hợp lý cho tài sản của mình trong môi trường tiền điện tử.
Chúng tôi khuyến khích bạn theo dõi thêm thông tin và phân tích về các vấn đề tài chính và an ninh mạng tại website visadebit.com.vn để nắm bắt tốt hơn về bối cảnh ngày nay.
Để lại một bình luận