Nhận những hiểu biết và phân tích crypto dựa trên dữ liệu tốt nhất mỗi tuần:
Bybit bị đánh cắp hơn 1 tỷ đô la
Bởi: Tanay Ved, Victor Ramirez
Những điểm chính:
Bybit, một sàn giao dịch crypto nổi tiếng, đã trở thành nạn nhân của vụ hack lớn nhất trong lịch sử crypto, mất 1,5 tỷ đô la ETH từ ví lạnh của họ.
Trong khi những kẻ hack vẫn đang nắm giữ tài sản đánh cắp, phân tán 401.346 ETH trên nhiều tài khoản khác nhau, Bybit đã bổ sung 1,2 tỷ đô la vào khoản thiếu hụt của họ, nâng dự trữ ETH lên 380.000 ETH.
Tác động của thị trường đã được kiểm soát khá tốt, dẫn đến những biến động giá tương đối nhỏ và ngắn so với các sự kiện trước đó.
Giới thiệu
Trong 300 số của State of the Network, chúng tôi đã chứng kiến nhiều tiêu đề thay đổi, các chủ đề mới nổi lên và biến mất, cũng như nhiều sự kiện quan trọng đã làm chấn động ngành công nghiệp crypto. Kể từ khi thành lập, Coin Metrics đã hoạt động dựa trên các giá trị OPEN: Mở, Tiên phong, Làm rõ, Trung lập. Chúng tôi viết State of the Network với mục đích phản ánh các giá trị của mình: làm rõ thế giới phức tạp của các blockchain công khai, là một người tiên phong trong lĩnh vực thị trường crypto, và duy trì tính trung lập về mặt biên tập để duy trì tính toàn vẹn của nghiên cứu của chúng tôi. Mục tiêu của chúng tôi là biến SOTN thành một nguồn cung cấp thông tin không thiên vị, bất biến và kịp thời về các hiểu biết dựa trên dữ liệu, giúp các quan sát viên, nhà đầu tư và khách hàng điều hướng thị trường crypto và hoạt động on-chain để đưa ra các quyết định có thông tin.
Trong một cái twist đầy tàn nhẫn, trong khi chúng tôi đang suy nghĩ về chủ đề cho số 300 và phản ánh về những chủ đề bất biến trong lịch sử crypto, chúng tôi đã trải qua một cuộc khủng hoảng thường xuyên xảy ra trong ngành: Sàn giao dịch Bybit đã trở thành nạn nhân của vụ hack lớn nhất trong lịch sử. Đối với số đặc biệt này, chúng tôi sẽ tập trung vào vụ hack Bybit, sử dụng dữ liệu on-chain để phân tích dự trữ của sàn, dòng vốn và bối cảnh tác động của nó đối với thị trường.
Cách vụ hack Bybit diễn ra
Trong một diễn biến gây sốc, Bybit, một trong những sàn giao dịch crypto lớn nhất, đã bị hack khoảng 1,5 tỷ đô la ETH. Sự kiện này nằm trong số những vụ hack crypto lớn nhất mọi thời đại, vượt qua cả vụ sụp đổ nổi tiếng của Mt.Gox và sự sụp đổ của FTX. Mặc dù sự lây lan rộng rãi đã được kiểm soát, nhưng việc xem xét chuỗi sự kiện và dấu vết on-chain của nó có thể cung cấp bối cảnh hữu ích về vụ hack và tác động của nó đối với thị trường.
Trong khi các vụ hack đáng chú ý trong quá khứ (mà chúng tôi đã phân tích trong SOTN #35) xuất phát từ nhiều lỗ hổng bảo mật, vụ tấn công vào Bybit xảy ra trong quá trình chuyển ETH thường xuyên từ ví lạnh đa chữ ký của nền tảng sang ví nóng, trong các quy trình vận hành tiêu chuẩn của các sàn giao dịch tập trung quản lý quỹ của người dùng (để tìm hiểu sâu hơn về hoạt động của sàn và các loại ví, xem SOTN #184). Sau đó, CEO Bybit Ben Zhou xác nhận vụ hack và xuất hiện trên livestream để đảm bảo với người dùng về sự ổn định tài chính của sàn và khả năng đáp ứng yêu cầu rút tiền của họ.
Cuộc tấn công nhắm vào những người ký tên trong ví lạnh của Bybit bằng cách "che giấu" giao diện người dùng của ví Safe (nhà cung cấp ví được Bybit sử dụng) và thay đổi mã nguồn hợp đồng thông minh bên dưới. Điều này đã lừa những người ký tên phê duyệt một giao dịch độc hại, cấp quyền truy cập đầy đủ vào ví Ethereum lạnh của Bybit cho những kẻ tấn công.
Nguồn: Coin Metrics ATLAS & Gán thẻ địa chỉ
Vào lúc 2:16 chiều UTC, ngay sau khi tài khoản của kẻ tấn công được tạo, kẻ hack đã kiểm soát được 401.346 ETH (trị giá 1,1 tỷ đô la), làm rỗng ví lạnh của Bybit. Tài sản đánh cắp của thực thể này cũng được cho là bao gồm các phái sinh Ethereum như stETH, nâng tổng số tiền lên 1,5 tỷ đô la.
Trong khi các sàn giao dịch như Bybit hoạt động ngoài chuỗi như các thực thể tập trung, dữ liệu on-chain cho phép bạn theo dõi ví của sàn, các đối tác và chuyển động của quỹ theo thời gian thực. Coin Metrics gán thẻ cho cấu trúc hoạt động thường phức tạp của ví sàn, cho phép chúng tôi theo dõi chuyển động của quỹ, từ sàn đến ví của kẻ hack và xa hơn nữa.
Nguồn: Coin Metrics ATLAS & Gán thẻ địa chỉ
Như được thể hiện trong sơ đồ trên, 401.347 ETH đã chảy vào tài khoản của kẻ hack (0x47...) từ ví lạnh của Bybit (0x1d...), sau đó quỹ được phân phối trên hơn 40 tài khoản với nhiều giao dịch rút 10.000 ETH mỗi lần. Trong khi kẻ tấn công vẫn đang kiểm soát tài sản đánh cắp, một phần quỹ đang được chuyển đến các sàn giao dịch phi tập trung (DEX) và chuyển sang các mạng khác như Solana để trao đổi thành tài sản bản địa không thể bị đóng băng khi không có cơ quan trung ương.
Cung cấp và dòng vốn của sàn Bybit
Nguồn: Coin Metrics Network Data Pro, Chỉ số dòng vốn sàn giao dịch
Từ góc độ của sàn giao dịch, chúng ta có thể thấy khoảng 1,2 tỷ đô la ETH rút ra khỏi Bybit khi sự việc diễn ra vào ngày 21 tháng 2. Điều này đã làm giảm tổng cung ETH trên Bybit từ 438.000 xuống còn 60.000 ETH vào cuối ngày. Khi tin tức về vụ hack lan truyền, nguồn cung BTC của Bybit cũng giảm 21.000 BTC (tính đến ngày 23 tháng 2) khi nhu cầu rút tiền của người dùng tăng lên.
Tuy nhiên, như được thể hiện trong các dòng vốn đầu vào sau đó, Bybit đã quản lý không phải bên trong Bybit (hoặc bất kỳ sàn giao dịch nào). Chỉ số dư ký quỹ cần thiết để phòng ngừa các vị thế ngắn được gửi trên các sàn giao dịch như Bybit. Phần lớn tài sản đảm bảo vẫn nằm ngoài sàn giao dịch và được cách ly khỏi các rủi ro trực tiếp của Bybit. (Để tìm hiểu sâu hơn về tác động của Bybit đối với Ethena USD, hãy xem chủ đề này) Để đặt điều này vào bối cảnh, chúng ta có thể so sánh với cuộc khủng hoảng của Ngân hàng Silicon Valley (SVB) dẫn đến việc USDC mất neo gần 2 năm trước vào tháng 3 năm 2023*. USDC mất neo trong vài ngày và giảm xuống 0,88 USD do lo ngại về dự trữ của Circle được lưu trữ tại SVB. Trùng hợp (và quan trọng), cả hai sự kiện đều xảy ra vào thứ Sáu. Trong khi người nắm giữ USDC dễ bị tổn thương từ việc hoạt động tài chính truyền thống bị đình trệ ngoài giờ làm việc, các tác động bậc hai từ vụ hack Bybit trên thị trường đã tự điều chỉnh trong cuối tuần. Nhìn chung, sự lây lan đã được kiểm soát phần lớn. Cộng đồng đã đoàn kết lại để đảm bảo rằng các quỹ an toàn và ByBit có thể đáp ứng được nghĩa vụ với khách hàng. Trong khi Ethena USD được cách ly khỏi các rủi ro của sàn giao dịch, USDe (và các đồng tiền ổn định khác) không miễn nhiễm với các rủi ro lưu ký. Một câu chuyện về vụ hack sàn giao dịch không thể hoàn chỉnh nếu không có một bài học cảnh báo về rủi ro lưu ký, vì vậy chúng tôi sẽ kết thúc với lưu ý vĩnh cửu này: không phải chìa khóa của bạn, không phải đồng tiền của bạn. *Tất nhiên, hai sự kiện này không hoàn toàn có thể so sánh: một là đợt rút tiền ngân hàng dẫn đến một phần dự trữ đồng tiền ổn định bị khóa, trong khi cái kia là mất trực tiếp quỹ do bị đánh cắp. Quy mô tương đối của tài sản tiền điện tử "bị mất" trong trường hợp này là tương đương. 3,3 tỷ USD trong tổng số 40 tỷ USD USDC bị khóa trong tài khoản SVB của Circle, trong khi Bybit chiếm 15% "đảm bảo" của USDe, tức 15% trong khoảng 6 tỷ USD ~ 900 triệu USD. **Kết luận** Vụ hack Bybit là một thử thách khác đối với sự bền vững của ngành công nghiệp tiền điện tử. Trong những năm qua, điều này sẽ là tồn tại không chỉ đối với một sàn giao dịch, mà còn đối với toàn bộ thị trường. Một cách kỳ diệu, cộng đồng đã đoàn kết lại để theo dõi các quỹ chảy đến kẻ tấn công trên chuỗi, xác định tác nhân độc hại, xác minh khả năng thanh khoản của một nhà quản lý tài sản trong thời gian thực và giảm thiểu thiệt hại có thể xảy ra từ cuộc khủng hoảng này. Tốc độ và hiệu quả với đó việc này được thực hiện sẽ không thể có được nếu không có các công cụ công khai, dữ liệu và một nền văn hóa minh bạch. Ngành công nghiệp sẽ phải đối mặt với một mục tiêu trên lưng từ các tác nhân nhà nước thù địch và các cơ quan quản lý. Trong khi thiệt hại trong hệ sinh thái dường như chủ yếu được kiểm soát, sự cố này sẽ gây ra những lo ngại về an ninh quốc gia khi tiền điện tử ngày càng được tích hợp sâu vào hệ thống tài chính quốc tế rộng lớn hơn. Sẽ là trách nhiệm của ngành công nghiệp để giải quyết những mối quan ngại chính đáng này và chứng minh giá trị của kiến trúc không cần cấp phép. Cảm ơn các độc giả trung thành của SOTN vì thời gian và sự chú ý của các bạn trong suốt những năm qua và các cộng tác viên trước đây (các bạn biết mình là ai). Hy vọng rằng chúng tôi chỉ mới bắt đầu câu chuyện của tiền điện tử. **Cập nhật Coin Metrics** - Chúng tôi vừa giới thiệu các số liệu luồng giao dịch của sàn Coinbase trong sản phẩm Network Data Pro của mình, cho phép người dùng theo dõi luồng BTC & ETH cho một trong những sàn giao dịch tiền điện tử lớn nhất. - Theo dõi State of the Market của Coin Metrics, bản tin này cung cấp bình luận súc tích, hình ảnh phong phú và dữ liệu kịp thời về các diễn biến thị trường tiền điện tử trong tuần. Như luôn luôn, nếu bạn có bất kỳ phản hồi hoặc yêu cầu nào, vui lòng cho chúng tôi biết tại đây. **Đăng ký và các số trước** Coin Metrics' State of the Network là một góc nhìn khách quan, hàng tuần về thị trường tiền điện tử dựa trên dữ liệu mạng (on-chain) và dữ liệu thị trường của chính chúng tôi. Nếu bạn muốn nhận State of the Network vào hộp thư đến của mình, vui lòng đăng ký tại đây. Bạn có thể xem các số trước của State of the Network tại đây. © 2023 Coin Metrics Inc. Bảo lưu mọi quyền. Không được phép phân phối lại mà không có sự đồng ý. Bản tin này không phải là lời khuyên đầu tư và chỉ nhằm mục đích thông tin và bạn không nên đưa ra quyết định đầu tư dựa trên thông tin này. Bản tin được cung cấp "nguyên trạng" và Coin Metrics sẽ không chịu trách nhiệm về bất kỳ tổn thất hoặc thiệt hại nào phát sinh từ thông tin thu được từ bản tin.
