Coin Metrics: Phân tích dữ liệu về cuộc tấn công hacker Bybit và tác động của nó

Bài viết này được dịch máy
Xem bản gốc
Dưới đây là bản dịch tiếng Việt của văn bản:

Tác giả: Tanay Ved, Victor Ramirez Nguồn: Coin Metrics Dịch: Shan Ao Ba, Jinse Finance

Điểm chính:

  • Sàn giao dịch tiền điện tử nổi tiếng Bybit đã bị tấn công tin tặc quy mô lớn nhất trong lịch sử tiền điện tử, với 1,5 tỷ USD Bit bị đánh cắp từ ví lạnh của họ.

  • Mặc dù tin tặc vẫn kiểm soát tài sản bị đánh cắp, phân tán 401.346 Bit vào nhiều tài khoản khác nhau, nhưng Bybit đã bổ sung 1,2 tỷ USD để bù đắp khoản thiếu hụt, nâng tổng dự trữ Bit lên 380.000 Bit.

  • Tác động đến thị trường đã được kiểm soát cơ bản, biến động giá tương đối nhỏ và ngắn hơn so với các sự kiện trước đây.

Giới thiệu

Trong quá khứ, chúng ta đã chứng kiến nhiều tin tức thay đổi, câu chuyện phát triển, dự án mới xuất hiện và biến mất, cũng như nhiều sự kiện quan trọng làm chấn động ngành công nghiệp tiền điện tử. Từ khi thành lập, Coin Metrics luôn tuân thủ các giá trị OPEN: Mở, Khai phá, Giải thích, Trung lập. Các bài viết của chúng tôi phản ánh những giá trị này: làm rõ thế giới blockchain công cộng phức tạp, dẫn đầu xu hướng của thị trường tiền điện tử và duy trì tính trung lập trong nghiên cứu của chúng tôi.

Một cách châm biếm, trong khi chúng tôi đang suy nghĩ về nội dung của số 300 và phản ánh về những chủ đề vĩnh cửu trong lịch sử tiền điện tử, chúng tôi đã trải qua một cuộc khủng hoảng thường xảy ra trong ngành: sàn giao dịch Bybit trở thành nạn nhân của vụ tấn công tin tặc lớn nhất lịch sử các sàn giao dịch. Trong bài viết này, chúng tôi sẽ tập trung vào vụ tấn công tin tặc vào Bybit, sử dụng dữ liệu trên chuỗi để phân tích dự trữ của sàn, dòng tiền và phân tích tác động của nó đối với thị trường.

Diễn biến vụ tấn công tin tặc vào Bybit

Đáng kinh ngạc, một trong những sàn giao dịch tiền điện tử lớn nhất, Bybit, đã bị tấn công tin tặc, mất khoảng 1,5 tỷ USD Bit. Đây là một trong những vụ tấn công tiền điện tử lớn nhất trong lịch sử, thậm chí vượt qua cả vụ sụp đổ của Mt.Gox và FTX. Mặc dù sự lây lan rộng hơn đã được kiểm soát, nghiên cứu chuỗi sự kiện này và dấu vết trên chuỗi có thể cung cấp thông tin quý giá về các cuộc tấn công tin tặc và tác động của chúng đối với thị trường.

kt68c1mR1afcvya9CwTUDWBem1KJqfPRBXanShw0.png

Trong khi các vụ tấn công tin tặc nổi tiếng trong quá khứ đều do các lỗ hổng bảo mật, thì vụ tấn công vào Bybit xảy ra trong quá trình chuyển Bit từ ví lạnh đa chữ ký của nền tảng sang ví nóng, là quy trình vận hành tiêu chuẩn của sàn giao dịch tập trung trong việc quản lý tài sản của người dùng. Không lâu sau đó, Giám đốc điều hành Bybit, Ben Zhou, đã xác nhận vụ tấn công tin tặc và đảm bảo với người dùng về tính ổn định tài chính của sàn giao dịch và khả năng đáp ứng yêu cầu rút tiền trong buổi phát trực tiếp.

Cuộc tấn công nhắm vào các chủ ký của ví lạnh của Bybit, lừa gạt họ phê duyệt các giao dịch độc hại bằng cách "chặn" giao diện người dùng của ví Safe (nhà cung cấp ví mà Bybit sử dụng) và thay đổi mã nguồn hợp đồng thông minh bên dưới. Điều này cho phép kẻ tấn công có quyền truy cập hoàn toàn vào ví Bit lạnh của Bybit.

ZKQCe9krfw3Eb9FfNPhjyc0eJjqEEXH7K1H7VKrM.png

Tính đến 14:16 UTC, chỉ sau khi tài khoản của kẻ tấn công được tạo, hắn đã kiểm soát 401.346 Bit (trị giá 1,1 tỷ USD) và đánh cắp tài sản từ ví lạnh của Bybit. Theo báo cáo, tài sản bị đánh cắp còn bao gồm các sản phẩm phái sinh Bit như stETH, với tổng giá trị lên đến 1,5 tỷ USD.

Mặc dù các sàn giao dịch như Bybit hoạt động ngoài chuỗi như các thực thể tập trung, nhưng dữ liệu trên chuỗi có thể theo dõi tình hình ví của sàn giao dịch, đối tác giao dịch và dòng tiền theo thời gian thực. Coin Metrics đã đánh dấu cấu trúc vận hành phức tạp của ví sàn giao dịch, cho phép chúng tôi theo dõi dòng tiền từ sàn giao dịch đến ví của kẻ tấn công và xa hơn nữa.

LLbkINbDrNdD4q1AcyI98iG6aV1eAAMlz2gXTfy4.png

Như minh họa ở trên, 401.347 Bit đã chảy từ ví lạnh của Bybit (0x1d...) vào tài khoản của kẻ tấn công (0x47...), sau đó được phân tán vào hơn 40 tài khoản khác, mỗi tài khoản có nhiều lần rút 10.000 Bit. Mặc dù kẻ tấn công vẫn kiểm soát tài sản, một phần đã được chuyển sang các sàn giao dịch phi tập trung (DEX) và cầu nối sang các mạng khác như Solana để quy đổi thành tài sản bản địa không thể bị đóng băng.

Cung cấp và dòng chảy của sàn giao dịch Bybit

SRokvdESbVq6mzBrh8lnSNGs09MAphwPNYGi2SIp.png

Từ góc độ của sàn giao dịch, chúng ta có thể thấy rằng khi sự kiện ngày 21/2 diễn ra, lượng Bit rút khỏi Bybit khoảng 1,2 tỷ USD. Điều này khiến tổng cung Bit trên Bybit giảm từ 438.000 Bit vào cuối ngày xuống còn 60.000 Bit. Khi tin tức về vụ tấn công lan truyền, lượng BTC trên sàn Bybit cũng giảm 21.000 BTC (tính đến ngày 23/2) do nhu cầu rút tiền của người dùng tăng lên.

Tuy nhiên, từ dòng tiền đổ vào sau đó, có thể thấy Bybit đã thành công bù đắp khoản thiếu hụt 1,2 tỷ USD, bao gồm cả việc vay tín dụng, giao dịch ngoài sàn và tiền gửi của người dùng. Cuộc kiểm toán dự trữ do Hacken thực hiện đã xác nhận điều này, chứng minh rằng tất cả các tài sản chính, bao gồm Bit, đều duy trì tỷ lệ thế chấp trên 100%. Tính đến ngày 24/2, Bybit có dự trữ 380.000 Bit.

MrgSKzc7pfrI9zjDMW6Grbnu2UyTig9qOSic44OE.png

Phản ứng của thị trường đối với vụ tấn công tin tặc vào Bybit

Vụ tấn công tin tặc vào Bybit để lại những rung chuyển trong thị trường. Ngay sau khi vụ tấn công được công bố, Bit giảm từ 2.850 USD xuống 2.600 USD, thị trường Bit-USDT của Bybit có mức chiết khấu nhẹ so với các thị trường nổi tiếng khác trong vài giờ. Vào cuối tuần, khoảng cách giữa Bybit và các thị trường khác thu hẹp lại, và vào sáng Chủ nhật, Bit thậm chí đã phục hồi lên mức giá trước khi xảy ra vụ tấn công.

Chúng tôi đã từng viết về tác động của các vụ tấn công tin tặc đối với thị trường trước đây, và lần này, tác động dường như nhỏ hơn nhiều so với những năm gần đây. Thị trường đã trưởng thành đến mức có thể xử lý những cú sốc như vậy mà không hề do dự, chứ đừng nói đến việc đe dọa sự tồn tại của sàn giao dịch hay toàn ngành.

MazFWIh6oIzjyoacWcilmwj1OEenojyO8dwNKRfi.png

Mặc dù hầu hết các đồng tiền ổn định vẫn duy trì được liên kết với đô la Mỹ, một điểm lây nhiễm đáng chú ý khác là sự tạm thời mất liên kết của Ethena USD (USDe). USDe đã giảm xuống dưới 0,96 USD, nhưng bắt đầu hồi phục vào ngày hôm sau.

Ethena thực sự phụ thuộc vào các sàn giao dịch như Bybit để thực hiện các chiến lược phòng ngừa để duy trì liên kết của đồng tiền ổn định, nhưng điều quan trọng là Ethena USD lưu trữ tài sản đảm bảo của đồng tiền ổn định của mình tại các nhà quản lý tài sản cấp tổ chức, chứ không phải bên trong Bybit (hoặc bất kỳ sàn giao dịch nào). Chỉ có margin để đảm bảo các vị thế ngắn hạn mới được giữ tại các sàn giao dịch như Bybit. Phần lớn tài sản thế chấp được giữ ngoài sàn, không bị ảnh hưởng trực tiếp bởi rủi ro của Bybit.

dvFrqyKeE9M027mmsXJ4aGkVLvixqep55KsizCLW.png

Để hiểu rõ hơn, chúng ta có thể so sánh với cuộc khủng hoảng của Ngân hàng Silicon Valley (SVB) vào năm 2

Mặc dù Ethena USD không bị ảnh hưởng bởi rủi ro tỷ giá hối đoái, nhưng USDe (và các Stablecoin khác) vẫn không thể tránh khỏi rủi ro lưu ký. Nếu không có cảnh báo về rủi ro lưu ký, câu chuyện về các vụ tấn công hacker vào sàn giao dịch sẽ không đầy đủ, vì vậy chúng tôi sẽ kết thúc bằng câu nói quen thuộc: "Không phải chìa khóa của bạn, không phải là tiền của bạn".

*Tất nhiên, hai sự kiện này không hoàn toàn có thể so sánh: một là đột biến rút tiền gửi, dẫn đến một phần nhỏ dự trữ Stablecoin bị khóa, còn một là trực tiếp do bị đánh cắp dẫn đến mất vốn. Trong trường hợp này, quy mô tương đối của các tài sản Crypto "bị mất" là có thể so sánh. 33 tỷ USD USDC trong tổng số 400 tỷ USD bị khóa trong tài khoản SVB của Circle, trong khi Bybit chiếm 15% "hỗ trợ" USDe, tức khoảng 6-9 tỷ USD.

Kết luận

Vụ tấn công hacker vào Bybit là một thử thách khác đối với sự bền vững của ngành công nghiệp Crypto. Trong những năm qua, điều này không chỉ quan trọng đối với các sàn giao dịch, mà còn đối với toàn bộ thị trường. Một cách kỳ diệu, cộng đồng đã đoàn kết, theo dõi dòng tiền chảy đến hacker, xác định các tác nhân độc hại, xác minh khả năng thanh toán của người lưu ký theo thời gian thực và giảm thiểu thiệt hại có thể xảy ra. Nếu không có các công cụ công cộng, dữ liệu và văn hóa minh bạch, thì không thể hoàn thành công việc này nhanh chóng và hiệu quả như vậy.

Ngành công nghiệp này bây giờ phải xem xét các cuộc tấn công từ các tác nhân quốc gia thù địch và cơ quan quản lý. Mặc dù thiệt hại trong hệ sinh thái dường như đã được kiểm soát cơ bản, nhưng khi Crypto ngày càng hội nhập sâu rộng hơn vào hệ thống tài chính quốc tế rộng lớn hơn, sự kiện này sẽ gây ra lo ngại về an ninh quốc gia. Ngành công nghiệp sẽ chịu trách nhiệm giải quyết những lo ngại chính đáng này và chứng minh giá trị của cấu trúc không cần cấp phép.

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Followin logo