Dòng thời gian | Hơn 500.000 ETH đã bị đánh cắp Bybit, gây thiệt hại 1,5 tỷ đô la

avatar
律动
02-21
Bài viết này được dịch máy
Xem bản gốc

Vào rạng sáng ngày 22 tháng 2, nhà thám tử chuỗi Zachxbt đã theo dõi thấy Bybit có dấu hiệu bị rò rỉ tiền bất thường. Sau đó, hồ sơ chuỗi cho thấy, một địa chỉ ký nhiều chữ ký của Bybit đã chuyển 1,5 tỷ USD Bit ra ngoài và sử dụng DEX để quy đổi tài sản LSD thành Bit gốc. Có thể do ảnh hưởng của tâm lý FUD, Ethereum đã giảm ngắn hạn xuống dưới 2.700 USD; token gốc của Bybit, MNT, đã giảm ngắn hạn xuống dưới 0,9 USD, giảm 7,71% trong 24 giờ.

CEO Bybit Ben Zhou đã nhanh chóng phản hồi rằng, hacker đã thực sự kiểm soát một số ví Bit lạnh cụ thể, nhưng các ví lạnh khác vẫn an toàn và rút tiền bình thường. Ben Zhou cũng nhấn mạnh rằng Bybit có khả năng thanh toán và có thể gánh chịu khoản tổn thất này. BlockBeats sẽ tiếp tục theo dõi và cập nhật thời gian thực, dưới đây là dòng thời gian:

CEO Bybit: Sẽ sớm bắt đầu phát trực tiếp để trả lời tất cả các câu hỏi


Ngày 22 tháng 2, CEO Bybit Ben Zhou đăng bài trên nền tảng X, cập nhật rằng "Tôi sẽ sớm bắt đầu phát trực tiếp để trả lời tất cả các câu hỏi!! Vui lòng tiếp tục theo dõi."

ZachXBT: Hacker Bybit đã phân tán 10.000 Bit đến 39 địa chỉ mới, kêu gọi các bên chặn kịp thời


Ngày 22 tháng 2, ZachXBT đăng bài rằng, hacker Bybit vừa phân tán 10.000 Bit đến 39 địa chỉ mới. "Nếu bạn là nền tảng giao dịch hoặc nhà cung cấp dịch vụ, vui lòng chặn những địa chỉ này trên tất cả các chuỗi EVM."


Chủ tịch SlowMist: Phương thức tấn công của hacker Bybit tương tự như hacker Triều Tiên


Ngày 22 tháng 2, chủ tịch SlowMist Dư Hàm cho biết, "Mặc dù hiện không có bằng chứng rõ ràng, nhưng từ cách thức tấn công Safe ký nhiều chữ ký và phương thức rửa tiền hiện tại, giống như hacker Triều Tiên."

CEO Bybit: Nền tảng rút tiền bình thường, các ví lạnh và nóng khác không bị ảnh hưởng; Bybit có khả năng thanh toán và có thể gánh chịu khoản tổn thất này


Vào lúc 23:53, CEO Bybit Ben Zhou đăng bài cập nhật rằng, các ví nóng, ví ấm và tất cả các ví lạnh khác của Bybit đều không bị ảnh hưởng. Chỉ có ví Bit lạnh bị hacker tấn công. Tất cả các giao dịch rút tiền đều diễn ra bình thường. Đồng thời nhấn mạnh rằng "Bybit vẫn còn khả năng thanh toán, ngay cả khi khoản tổn thất do vụ tấn công hacker này không thể thu hồi, tài sản của tất cả khách hàng vẫn được hỗ trợ 1:1, chúng tôi có thể gánh chịu khoản tổn thất này."

Hacker Bybit đã bắt đầu phân tán tiền đến nhiều địa chỉ

Vào 0 giờ ngày 22 tháng 2, theo theo dõi của Arkham, hacker Bybit đã bắt đầu phân tán tiền đến nhiều địa chỉ.

Tổng tài sản của nền tảng Bybit là 15,727 tỷ USD, trong đó có 5,18 tỷ USD Bit

Tính đến 23:54 ngày 21 tháng 2, theo dữ liệu của DefiLlama, tổng tài sản của nền tảng Bybit là 15,727 tỷ USD, bao gồm:

· 6,263 tỷ USD Bitcoin;

· 5,18 tỷ USD Bit;

· 1,35 tỷ USD SOL;

· 1,143 tỷ USD TRON.

CEO Bybit: Hacker kiểm soát một số ví Bit lạnh cụ thể, các ví lạnh khác vẫn an toàn và rút tiền bình thường

Vào lúc 23:44, đồng sáng lập và CEO Bybit Ben Zhou đăng bài rằng, "Khoảng 1 giờ trước, ví Bit ký nhiều chữ ký lạnh của Bybit đã thực hiện một giao dịch chuyển đến ví nóng của chúng tôi. Giao dịch này dường như đã bị giả mạo, tất cả các chữ ký đều thấy giao diện giả mạo, hiển thị địa chỉ chính xác và URL đến từ Safe.

Tuy nhiên, thông tin ký lại là để thay đổi logic hợp đồng thông minh của ví Bit lạnh của chúng tôi. Điều này khiến hacker kiểm soát được một số ví Bit lạnh mà chúng tôi đã ký, và chuyển toàn bộ Bit trong ví đến địa chỉ chưa xác nhận này.

Xin yên tâm, tất cả các ví lạnh khác đều an toàn. Tất cả các giao dịch rút tiền đều diễn ra bình thường. Tôi sẽ tiếp tục cập nhật thêm thông tin khi có thêm tình huống. Nếu có đội ngũ nào có thể giúp chúng tôi truy tìm số tiền bị đánh cắp, chúng tôi sẽ rất biết ơn."

Một địa chỉ ký nhiều chữ ký của Bybit đã chuyển 1,5 tỷ USD Bit ra ngoài và sử dụng DEX để quy đổi tài sản LSD thành Bit gốc

Sau vài phút, KOL tiền điện tử Finish đăng bài rằng, dựa trên dữ liệu chuỗi, một địa chỉ ký nhiều chữ ký của Bybit đã chuyển 1,5 tỷ USD Bit đến địa chỉ mới. Số tiền đến địa chỉ 0x47666fab8bd0ac7003bce3f5c3585383f09486e2, sau đó chuyển đến 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e, 0xa4 hiện đang bán stETH và mETH để đổi lấy Bit.

"Hiện tại địa chỉ này đang sử dụng 4 DEX khác nhau, nếu họ chỉ đổi LSD thành Bit gốc, hiệu quả giao dịch sẽ rất tệ (mất nhiều). Quy mô này thường được thực hiện thông qua giao dịch ngoài sàn, vì vậy điều này rất bất thường."

Zachxbt theo dõi thấy Bybit có dấu hiệu bị rò rỉ tiền bất thường

Vào khoảng 23:27 tối ngày 21 tháng 2, kênh theo dõi của Zachxbt cho biết, hiện đang theo dõi số tiền bất thường đang chảy ra khỏi Bybit, tổng số vượt quá 1,46 tỷ USD.

Hãy tham gia vào nhóm cộng đồng chính thức của BlockBeats:

Nhóm đăng ký Telegram: https://t.me/theblockbeats

Nhóm thảo luận Telegram: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Nội dung liên quan
Followin logo
loading indicator
Loading..