Vào lúc 11:20 tối giờ Bắc Kinh ngày 21 tháng 2, ZachXBT đã công bố một thông điệp gây chấn động ngành công nghiệp tiền điện tử: "Các khoản tiền chảy ra đáng ngờ đã được phát hiện trên Bybit, với quy mô lên tới 1,46 tỷ đô la Mỹ." Sự cố này đã thu hút sự chú ý rộng rãi trong toàn bộ lĩnh vực mã hóa. Theo dữ liệu giám sát từ công ty tuân thủ bảo mật blockchain Beosin Trace, Bybit đã gặp phải một sự cố bảo mật chưa từng có, dẫn đến việc rút khoảng 1,44 tỷ đô la Mỹ tiền quỹ. Các tài sản bị đánh cắp bao gồm: 401.347 ETH, trị giá 1,12 tỷ đô la; 90.376 stETH, trị giá 253,16 triệu đô la; 15.000 cmETH, trị giá 44,13 triệu đô la; 8.000 mETH, trị giá 23 triệu đô la.
Hơn 1,4 tỷ đô la Mỹ tài sản liên quan đến ETH có thể là số tiền bị đánh cắp lớn nhất trong lịch sử lĩnh vực mã hóa, điều này càng làm trầm trọng thêm mối lo ngại của thị trường về hiệu suất giá của ETH và tính bảo mật của tài sản Bybit.
Các cuộc điều tra sau đó đã tiết lộ thông tin chi tiết về cuộc tấn công vào Bybit. Nhà đồng sáng lập Bybit, Ben Zhou đã xác nhận sự cố ngay lập tức, cho biết ví lạnh chính thức của Bybit đã bị hack và ông đã bắt đầu xử lý khẩn cấp các vấn đề bảo mật liên quan.
Nhóm bảo mật Beosin đã phân tích rằng phương thức tấn công của sự cố này tương tự như phương thức tấn công của WazirX. Cả hai đều sử dụng giao diện người dùng phía trước để đánh lừa ví đa chữ ký ký nội dung độc hại, can thiệp vào logic của ví đa chữ ký để triển khai hợp đồng và khiến tiền trong ví đa chữ ký bị chuyển ra ngoài.
Beosin Trace đã theo dõi rằng các khoản tiền hiện được chia thành các nhóm 10.000 ETH và được gửi vào hơn 40 địa chỉ Ethereum. Tất cả các địa chỉ của tin tặc đã được thêm vào thư viện thẻ Beosin. Beosin KYT sẽ đưa ra cảnh báo cho tất cả các giao dịch chuyển tiền liên quan đến địa chỉ của tin tặc.
Sau khi nhóm bảo mật Beosin phân tích địa chỉ mà tin tặc sử dụng để phát động cuộc tấn công ban đầu, họ phát hiện ra rằng tiền phí xử lý của địa chỉ này đến từ Binance. nó style = "text-align: trái;"> 0xB9F9E43DC23BDB7B231925DC01E828990D3F84B8AD3305E83F 130865FEC013D8403BBA8FC4382515884C
Lúc 10:51 sáng, Ben Zhou đã đăng trên nền tảng X: “Đã 12 giờ trôi qua kể từ cuộc tấn công tin tặc tồi tệ nhất trong lịch sử. Mọi giao dịch rút tiền đã được xử lý. Hệ thống rút tiền của chúng tôi hiện đã hoạt động trở lại bình thường và bạn có thể rút bất kỳ số tiền nào mà không gặp bất kỳ sự chậm trễ nào. Cảm ơn sự kiên nhẫn của bạn và chúng tôi xin lỗi vì sự bất tiện này. Bybit sẽ công bố báo cáo đầy đủ về sự cố và các biện pháp an ninh trong những ngày tới. Tôi cũng sẽ đích thân thông báo cho mọi người về bất kỳ thông tin cập nhật mới nào. Xin cảm ơn khách hàng, bạn bè và đối tác đã giúp đỡ và hỗ trợ chúng tôi trong suốt 12 giờ đau thương này. Công việc thực sự mới chỉ bắt đầu. ”
Kinh nghiệm của Bybit phản ánh lỗ hổng của toàn bộ ngành tiền điện tử trong bảo vệ an ninh. Do đặc điểm phi tập trung và mô hình hoạt động của chính sàn giao dịch, thị trường tài sản tiền điện tử luôn phải đối mặt với những rủi ro bảo mật lớn. Là trung tâm của tài sản tiền điện tử, các vấn đề bảo mật của các sàn giao dịch tập trung có liên quan trực tiếp đến bảo mật tài sản của người dùng và sự ổn định của toàn bộ thị trường.
Trên thực tế, các sự cố bảo mật trong ngành tiền điện tử là phổ biến. Trong lịch sử, nhiều sàn giao dịch và nền tảng đã phải chịu các cuộc tấn công của tin tặc tương tự, hoặc thậm chí là các vụ trộm tiền nghiêm trọng hơn. Ví dụ, Mt. Sự cố nổ của Gox, hay các vụ trộm cắp tại các sàn giao dịch như WazirX và KuCoin trong những năm gần đây đã làm rung chuyển thị trường tiền điện tử. Sự cố Bybit một lần nữa gióng lên hồi chuông cảnh báo cho ngành công nghiệp.
Cuộc tấn công của tin tặc vào Bybit không chỉ là bài học kỹ thuật cho nền tảng tiền điện tử mà còn là lời cảnh báo sâu sắc cho toàn bộ ngành công nghiệp tiền điện tử. Tính bảo mật của sàn giao dịch liên quan trực tiếp đến sự phát triển lành mạnh của thị trường và tất cả các bên trong ngành vẫn còn nhiều việc phải làm để tăng cường bảo vệ an ninh và cải thiện trình độ kỹ thuật. Đối với người dùng, việc nâng cao nhận thức về rủi ro của chính họ và lựa chọn một nền tảng an toàn hơn để giao dịch cũng sẽ là một phần quan trọng trong việc đầu tư tài sản kỹ thuật số trong tương lai mà không thể bỏ qua.
Binance phải đối mặt với các cáo buộc vi phạm dữ liệu trên web đen, nêu bật những thách thức nghiêm trọng, đang diễn ra về bảo mật kỹ thuật số và tầm quan trọng của các biện pháp bảo vệ mạnh mẽ trong lĩnh vực tiền điện tử.
WeiliangPhụ nữ lớn tuổi kiện JPMorgan Chase, cho rằng ngân hàng đã không ngăn chặn được vụ lừa đảo trị giá 2,2 triệu USD, nêu bật nhu cầu cấp thiết phải bảo vệ tốt hơn trước hành vi gian lận tài chính của người cao tuổi.
MiyukiCơ sở người dùng của Farcaster đã tăng 400% nhờ việc giới thiệu các khung hình trong Warpcast, cách mạng hóa sự tương tác của người dùng và thiết lập các tiêu chuẩn mới trong bối cảnh truyền thông xã hội phi tập trung.
AlexTrong một cuộc tranh chấp pháp lý có tính rủi ro cao, Tòa án Tối cao Vương quốc Anh đi sâu vào bí ẩn về người tạo ra Bitcoin khi Liên minh Bằng sáng chế Mở về Tiền điện tử thách thức những tuyên bố táo bạo của Craig Wright. Với lời đề nghị dàn xếp bị từ chối thêm phần kịch tính, cảnh tượng trong phòng xử án mở ra, hứa hẹn một câu chuyện ly kỳ về các cuộc chiến pháp lý và nhiệm vụ tiết lộ danh tính thực sự đằng sau Satoshi.
JoyBithumb cắt giảm phí và mở rộng Phần thưởng Maker, mang lại lợi ích cao cấp cho các thành viên cấp độ đen, thiết lập các tiêu chuẩn ngành mới về giá trị và dịch vụ.
BrianVí OKX Web3 đi tiên phong bằng cách tích hợp ARC-20, SRC-20, DRC-20 và Runes, cách mạng hóa ngành công nghiệp Web3 với các mã thông báo đa dạng, giao dịch NFT miễn phí và triển vọng giảm một nửa sau Bitcoin.
WeiliangWeb3Auth ra mắt 'Dịch vụ Ví', nhằm mục đích hợp lý hóa việc phát triển web3 với các mẫu dựng sẵn và giới thiệu 'Ví tiền được tạo trước' để đơn giản hóa sự tương tác của người dùng.
JoyMèo lượng tử của Taproot Wizards phải đối mặt với sự chậm trễ thứ ba, làm nổi bật những thách thức và tiềm năng trong ngành công nghiệp blockchain và tài sản kỹ thuật số đang phát triển.
MiyukiSự ra mắt stTIA của Stride và airdrop STRD nâng cao DeFi của Cosmos, thưởng cho người dùng, thúc đẩy sự phát triển của cộng đồng và thúc đẩy sự ổn định lâu dài thông qua phân phối token chiến lược và cơ chế tham gia toàn diện.
WeiliangTreasureDAO trì hoãn việc phát hành Litepaper, tích hợp MAGIC dưới dạng Gas, báo trước một sự phát triển chiến lược trong lĩnh vực trò chơi blockchain.
Miyuki