Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích chuỗi Ember, 514.000 ETH trị giá 1,429 tỷ đô la đã bị đánh cắp từ ví lạnh đa chữ ký ETH của Bybit.Tin tặc đã chuyển 490.000 ETH tới 49 địa chỉ (10.000 ETH cho mỗi địa chỉ). Yu Jin nói thêm rằng vẫn còn 15.000 cmETH chưa được tin tặc đặt cọc (với thời gian chờ là 8 giờ).

Theo tin tức từ BitouchNews, SlowMist tiết lộ chi tiết về cuộc tấn công của tin tặc Bybit :1. Hợp đồng triển khai độc hại đã được triển khai vào lúc UTC 2025-02-19 7:15:230xbDd077f651EBe7f7b3cE16fe5F2b025BE29695162. Kẻ tấn công đã sử dụng ba chủ sở hữu để ký một giao dịch nhằm thay thế hợp đồng triển khai An toàn bằng một hợp đồng độc hại vào lúc UTC 2025-02-21 14:13:350x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad78823. Logic nâng cấp độc hại được nhúng vào STORAGE[0x0] thông qua DELEGATECALL0x96221423681A6d52E184D440a8eFCEbB105C72424. Kẻ tấn công sử dụng các hàm backdoor sweepETH và sweepERC20 trong hợp đồng độc hại để rút tài sản khỏi ví nóng.

Theo tin tức từ BitouchNews, Theo thông báo chính thức, Bybit hiện đã chính thức ra mắt "Chương trình thu hồi tiền thưởng", kêu gọi những người ưu tú trong lĩnh vực phân tích mã hóa và bảo mật mạng toàn cầu cùng nhau truy tìm thủ phạm của vụ trộm lớn nhất trong lịch sử mã hóa.Những người đóng góp khôi phục được tiền thành công sẽ nhận được phần thưởng 10%, với tổng số tiền thưởng được tính dựa trên việc khôi phục có thể xác minh được số ETH bị đánh cắp, có giá trị hơn 1,4 tỷ đô la vào thời điểm xảy ra sự cố. Nếu thu hồi được toàn bộ số tiền, tổng số tiền thưởng có thể lên tới 140 triệu đô la.Tổng giám đốc Bybit Ben Zhou tuyên bố rằng trong vòng 24 giờ sau sự cố, chúng tôi đã nhận được sự hỗ trợ mạnh mẽ từ những người và tổ chức hàng đầu trong ngành. Chúng tôi hy vọng sẽ chính thức trao thưởng cho những thành viên cộng đồng đã cung cấp cho chúng tôi chuyên môn, kinh nghiệm và hỗ trợ thông qua "Chương trình khôi phục tiền thưởng", và chúng tôi sẽ không dừng lại ở đó. Những người tham gia quan tâm có thể liên hệ với nền tảng qua bounty_program@bybit.com.

Theo tin tức từ BitouchNews, Nhà sáng lập Binance CZ đã đưa ra cái nhìn chi tiết về các vụ tấn công gần đây, nhận thấy một mô hình: tin tặc có thể đánh cắp một lượng lớn tiền điện tử từ các giải pháp 'lưu trữ lạnh' đa chữ ký, chẳng hạn như Bybit, Phemex, WazirX và các sàn giao dịch khác. Trong trường hợp Bybit gần đây, tin tặc có thể khiến giao diện người dùng hiển thị một giao dịch hợp pháp, trong khi chữ ký thực tế lại trỏ đến một giao dịch khác. Trong những trường hợp khác, dựa trên thông tin hạn chế có sẵn, có vẻ như những chiến thuật tương tự đã được sử dụng.Điều đáng lo ngại hơn nữa là các sàn giao dịch bị ảnh hưởng đã sử dụng nhiều nhà cung cấp giải pháp đa chữ ký khác nhau. Nhóm tin tặc Lazarus Group đã chứng minh khả năng xâm nhập cực kỳ tiên tiến và sâu rộng. Hiện vẫn chưa rõ liệu tin tặc có xâm nhập thành công vào nhiều thiết bị ký, phía máy chủ hay cả hai hay không.Một số người đặt câu hỏi về đề xuất trước đây của tôi về việc tạm dừng rút tiền như một biện pháp phòng ngừa an toàn tiêu chuẩn (mà tôi đã đăng trên Twitter từ trên xe buýt đưa đón đến sân bay). Ý định của tôi là chia sẻ một cách tiếp cận thực tế dựa trên kinh nghiệm và quan sát, nhưng không có cách nào hoàn toàn đúng hay sai để thực hiện điều này. Nguyên tắc chỉ đạo của tôi là luôn nghiêng về phía an toàn hơn. Sau bất kỳ sự cố bảo mật nào, mọi hoạt động đều phải tạm dừng để đảm bảo chúng ta hiểu đầy đủ những gì đã xảy ra, cách tin tặc xâm nhập vào hệ thống, thiết bị nào bị xâm phạm và kiểm tra ba lần để đảm bảo an toàn trước khi tiếp tục hoạt động.Tất nhiên, việc ngừng rút tiền có thể gây ra nhiều hoảng loạn hơn. Vào năm 2019, chúng tôi đã tạm dừng việc rút tiền trong một tuần sau vụ hack lớn trị giá 40 triệu đô la. Khi chúng tôi tiếp tục rút tiền (và gửi tiền), số tiền gửi thực sự đã vượt quá số tiền rút. Điều này không có nghĩa là cách tiếp cận này tốt hơn, mỗi tình huống là khác nhau và điều này đòi hỏi sự phán đoán. Tôi đăng tweet để chia sẻ những phương pháp có thể hiệu quả, với mục đích thể hiện sự ủng hộ kịp thời. Tôi tin rằng Ben đã đưa ra quyết định tốt nhất dựa trên thông tin anh ấy có.Ben vẫn duy trì giao tiếp minh bạch và thái độ bình tĩnh trong khi xử lý tình huống đầy thách thức này. Điều này hoàn toàn trái ngược với các CEO khác thiếu minh bạch, chẳng hạn như WazirX, FTX , v.v.Các trường hợp được đề cập ở đây đều khác nhau. FTX là một trò lừa đảo, còn về WazirX, tôi sẽ không bình luận vì vụ kiện tụng vẫn đang diễn ra.Điều quan trọng nhất là chúng ta không bao giờ nên coi nhẹ sự an toàn. Điều quan trọng là phải có kiến ​​thức về an toàn để bạn có thể chọn đúng công cụ phù hợp với nhu cầu của mình. Để làm được điều này, tôi sẽ chia sẻ một bài viết tôi đã viết cách đây vài năm. Mặc dù có phần lỗi thời nhưng khái niệm cơ bản vẫn được áp dụng. Hãy giữ an toàn (SAFU)!