Cuộc tấn công Bybit là một cuộc tấn công được lên kế hoạch tỉ mỉ, bao gồm việc cài đặt một hệ thống bảo mật giả, vượt qua các phê duyệt đa chữ ký, chèn một cửa sau và rút tiền. Dưới đây là phân tích từng bước về cách nó diễn ra:
🔍 Bước 1: Kẻ Hacker Đặt Bẫy
📅 Ngày: 19 tháng 2 năm 2025
🔹 Kẻ tấn công đã triển khai một hợp đồng độc hại tại 0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516.
🔹 Hợp đồng này không được sử dụng ngay lập tức - nó là một sự thiết lập cho cuộc tấn công thực sự.
---
🔑 Bước 2: Khai Thác Phê Duyệt Đa Chữ Ký
📅 Ngày: 21 tháng 2 năm 2025
🔹 Ví của Bybit hoạt động với hệ thống đa chữ ký, yêu cầu nhiều phê duyệt cho các thay đổi lớn.
🔹 Kẻ hacker bằng cách nào đó đã thu được ba chữ ký chính (hoặc bị đánh cắp hoặc giả mạo).
🔹 Sử dụng những điều này, họ đã thay thế hợp đồng bảo mật gốc của Bybit bằng hợp đồng độc hại của họ.
🔹 Sự thay đổi này được ghi lại trong băm giao dịch:
0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
🔎 Ẩn dụ: Giống như một kẻ trộm đi vào ngân hàng với giấy tờ giả, yêu cầu thay ổ khóa, và nhận được sự phê duyệt mà không bị nghi ngờ.
🚪 Bước 3: Cài Đặt Cửa Sau Ẩn
🔹 Kẻ hacker đã sử dụng một mẹo DELEGATECALL, một phương pháp cho phép họ chèn một cửa sau ẩn sâu bên trong hệ thống ví của Bybit tại STORAGE[0x0].
🔹 Địa chỉ điều khiển của cửa sau là 0x96221423681A6d52E184D440a8eFCEbB105C7242.
🔹 Nó chứa hai chức năng ẩn:
sweepETH → Đánh cắp Ethereum
sweepERC20 → Đánh cắp các token khác
🔎 Ẩn dụ: Kẻ hacker đã cài đặt một ngăn bí mật bên trong két của ngân hàng, chỉ có họ mới có thể truy cập.
💰 Bước 4: Rút Tiền
🔹 Với cửa sau được thiết lập, kẻ hacker đã kích hoạt các chức năng ẩn và làm rỗng ví của Bybit trong một giao dịch.
🔹 Đây giống như việc mở từ xa một két và lấy tất cả mọi thứ bên trong.
💥 Kết Quả Cuối Cùng: Tất cả tài sản trong ví nóng của Bybit đã bị rút sạch trước khi ai đó nhận ra.
📈 Giá Thị Trường Sau Cuộc Tấn Công
💰 BTC: $96,554.49 (+1.53%)
💰 ETH: $2,765.33 (+5.36%)
💰 SOL: $172.82 (+2.9%)
Cuộc tấn công này nhấn mạnh tầm quan trọng của các cuộc kiểm toán bảo mật nghiêm ngặt, xác minh đa chữ ký chặt chẽ hơn và giám sát liên tục để ngăn chặn các cuộc tấn công tương tự trong tương lai.
tấn công trong tương lai.