Ben Zhou Đề Cập Tình Hình Hack Bybit

Ben Zhou đã đề cập đến tình hình hiện tại liên quan đến vụ hack gần đây của Bybit. Trước đó, ông xác nhận rằng ví lạnh Ethereum (ETH) của sàn giao dịch đã bị xâm phạm trong cái mà ông mô tả là một trong “những vụ hack tồi tệ nhất” trong lịch sử.

Nền tảng giao dịch tiền mã hóa phổ biến này được cho là đã mất khoảng 1.4 tỷ USD giá trị ETH và các token khác. Sau vụ tấn công, khoảng 200 triệu USD giá trị stETH đã được hoán đổi trên thị trường mở lấy ETH.

Trong một tuyên bố, Zhou đã trấn an người dùng rằng việc rút tiền đã được khôi phục ở đầy đủ công suất. “Mười hai giờ sau vụ hack tồi tệ nhất trong lịch sử, tất cả các giao dịch rút tiền đã được xử lý. Hệ thống rút tiền của chúng tôi hiện đã trở lại nhịp độ bình thường—bạn có thể rút bất kỳ số tiền nào mà không gặp phải sự chậm trễ. Cảm ơn vì sự kiên nhẫn của bạn, và chúng tôi xin lỗi vì điều này đã xảy ra,” ông viết.

Ông cũng hứa rằng Bybit sẽ phát hành một báo cáo sự cố đầy đủ cùng với các biện pháp an ninh nâng cao trong những ngày tới.

> 12 giờ từ vụ tồi tệ nhất
cuộc tấn công trong lịch sử. Tất cả các khoản rút tiền đã được xử lý. Hệ thống rút tiền của chúng tôi hiện đã hoàn toàn trở lại nhịp độ bình thường, bạn có thể rút bất kỳ số tiền nào và không gặp phải bất kỳ sự chậm trễ nào. Cảm ơn bạn đã kiên nhẫn và chúng tôi rất tiếc vì điều này đã xảy ra.
> Bybit sẽ công bố đầy đủ…
> — Ben Zhou (@benbybit) Ngày 22 tháng 2 năm 2025

Trong một bài đăng trước đó, Zhou đã thừa nhận quy mô của cuộc tấn công và những thách thức mà sàn giao dịch phải đối mặt. Ông tiết lộ rằng Bybit đã xử lý một số lượng yêu cầu rút tiền chưa từng có – hơn 350,000 yêu cầu – kể từ khi cuộc tấn công xảy ra.

“Kể từ cuộc tấn công 10 giờ trước, Bybit đã trải qua số lượng rút tiền nhiều nhất mà chúng tôi từng thấy. Đến nay, khoảng 2,100 yêu cầu rút tiền vẫn còn chờ xử lý. Tổng cộng, 99.994% các khoản rút tiền đã được hoàn thành,” ông nói.

Mặc dù mức độ nghiêm trọng của vi phạm, Zhou nhấn mạnh rằng tất cả các chức năng và sản phẩm của Bybit vẫn hoạt động. Ông khen ngợi đội ngũ của mình đã làm việc không ngừng nghỉ trong suốt khủng hoảng, nói rằng, “Toàn bộ đội ngũ đã thức trắng đêm để xử lý
và trả lời các câu hỏi và mối quan tâm của khách hàng. Tất cả mọi người đều tham gia. Xin yên tâm, chúng tôi đang ở đây cùng bạn.”

Khi sàn giao dịch nỗ lực phục hồi sau cuộc tấn công, Bybit được kỳ vọng sẽ triển khai các biện pháp an ninh bổ sung và cung cấp thông tin cập nhật về cách họ dự định ngăn chặn các sự cố tương tự trong tương lai.

Như đã được báo cáo bởi U.Today, cuộc tấn công đã được thực hiện bằng một kỹ thuật được gọi là giao dịch “musked”, trong đó hacker có khả năng đã sử dụng các chiến thuật lừa đảo và giả mạo tiên tiến để lừa dối người dùng.

Điều này liên quan đến việc hiển thị một giao diện người dùng (UI) bị xâm phạm, rất giống với giao diện hợp pháp của Bybit, khiến người ký chấp thuận các giao dịch gian lận. Phương pháp này tương tự như các trò lừa đảo sử dụng giao diện ATM giả mạo để đánh cắp thông tin nhạy cảm từ những người dùng không nghi ngờ.

Theo Ben Zhou, hacker đã khai thác thông điệp ký để thao túng logic hợp đồng thông minh của ví lạnh ETH của sàn giao dịch. Bằng cách thay đổi hành vi của hợp đồng, họ đã có thể kiểm soát ví đó.
d chuyển tất cả ETH đã lưu trữ đến một địa chỉ không xác định. Phương thức tấn công tinh vi này làm nổi bật sự phức tạp ngày càng tăng của các mối đe dọa an ninh mà ngành công nghiệp tiền điện tử phải đối mặt.