Bybit tìm người khôi phục 1,4 tỷ USD bị hack, hứa thưởng 10% số tiền thu hồi
Bybit treo thưởng 10% cho ai giúp khôi phục 1,4 tỷ USD bị hack, biến đây thành một trong những chiến dịch truy tìm tài sản tiền số lớn nhất lịch sử.
Sau vụ tấn công chiếm đoạt lượng Ethereum (ETH) trị giá 1,4 tỷ USD, sàn giao dịch tiền điện tử Bybit đã khởi động chương trình truy vết và thu hồi tài sản, treo thưởng lên tới 10% giá trị số tiền bị đánh cắp cho các chuyên gia an ninh mạng có đóng góp thực sự. Điều này đồng nghĩa với mức thưởng tối đa có thể lên tới 140 triệu USD, biến đây trở thành một trong những nỗ lực thu hồi tài sản lớn nhất trong lịch sử tiền điện tử.
“Chỉ trong 24 giờ sau sự cố, chúng tôi đã nhận được sự hỗ trợ từ nhiều chuyên gia và tổ chức hàng đầu trong ngành. Chúng tôi không xem nhẹ điều này. Đây là một thời khắc đen tối của tiền điện tử, nhưng chúng tôi đã chứng minh rằng mình có thể vượt lên trên các tin tặc”, Ben Zhou, đồng sáng lập kiêm CEO Bybit, chia sẻ.
Vụ tấn công được xác định đã khiến tổng cộng 401.347 ETH (tương đương 1,12 tỷ USD), 90.376 stETH (253 triệu USD), 15.000 cmETH (44 triệu USD) và 8.000 mETH (23 triệu USD) bị rút khỏi ví lạnh Ethereum của Bybit.
Ban đầu, cuộc tấn công được cho là đã khai thác lỗ hổng trong cơ chế ví đa chữ ký (multisig) của Safe. Theo đó, tin tặc đã đánh lừa đội ngũ Bybit ký xác nhận một giao dịch, qua đó chiếm quyền kiểm soát logic hợp đồng thông minh của ví lạnh.
"Đó là một đường link bình thường. Tôi đã kiểm tra kỹ. Đó chính là URL chính thức từ trang web của Safe", Zhou giải thích trong buổi livestream sau sự cố. “Tin tặc đã thay đổi giao dịch đó để nâng cấp hoặc điều chỉnh logic hợp đồng thông minh của Safe, qua đó chiếm quyền kiểm soát toàn bộ ví lạnh Ethereum".
 |
Bybit hiện đang phối hợp với các sàn giao dịch lớn như Binance và MEXC để theo dõi và ngăn chặn hoạt động rửa tiền từ số tài sản bị đánh cắp. Zhou bày tỏ sự biết ơn trước phản ứng nhanh chóng từ cộng đồng: "Chúng tôi đã nhận được sự hỗ trợ kịp thời từ những tổ chức hàng đầu trong ngành".
Những cá nhân hoặc nhóm chuyên gia có kỹ năng về phân tích chuỗi khối, bảo mật và truy vết tài sản có thể tham gia chương trình truy vết này bằng cách liên hệ với Bybit qua email [email protected].
Bất chấp quy mô của vụ tấn công, Bybit vẫn tiếp tục xử lý các lệnh rút tiền, đồng thời đảm bảo thanh khoản thông qua một khoản vay bắc cầu, giúp bù đắp 80% số Ethereum bị đánh cắp và đảm bảo an toàn cho tài sản của khách hàng.
Hiện tại, Bybit đang phối hợp chặt chẽ với cơ quan thực thi pháp luật, các chuyên gia an ninh mạng và đội ngũ phát triển của Safe để xác định liệu vụ tấn công có xuất phát từ lỗ hổng trong hệ thống ví đa chữ ký của Safe hay do một lỗ hổng bảo mật rộng hơn trong hạ tầng của Bybit.
Tham khảo Benzinga
>> Bị gọi là ‘dự án lừa đảo’, Pi Network lập tức lên tiếng đáp trả
