Bybit từ chối liệt kê số tiền PI, chứng kiến tới 5,5 tỷ đô la mỗi ngày sau khi bị hack gần 1,5 tỷ đô la.
Theo dữ liệu DefillamaVào sáng ngày 23 tháng 2, tổng tài sản của ví liên quan đến Sàn giao dịch Bybit đã được theo dõi. Người dùng ngay lập tức rút một loạt tiền sau khi Bybit bị Hacker Group hack bị coi là Lazarus, tấn công Lazarus, tấn công và gỡ bỏ chiếc túi băng giá của sàn nhà.
Giám đốc điều hành Ben Zhou Ben Zhou trong một lớp học trực tiếp được tổ chức vào ngày hôm qua tại X Space Sindersk.
Chỉ một ngày sau, tổng giá trị ví trên Bybit giảm mạnh. hình ảnh: Sindersk
Zhou Tuo tiết lộ rằng tin tặc chiếm khoảng 70% khách hàng, có nghĩa là Bybit cần đảm bảo các khoản vay nhanh để xử lý việc rút tiền. Tuy nhiên, anh phát hiện ra rằng ETH không phải là mã thông báo rút tiền lớn nhất, mà là hầu hết người dùng rút StableCoin từ sàn.
Đầu của Bybit cho biết sàn là đủ để bao gồm các lần rút tiền này, nhưng cuộc khủng hoảng thậm chí còn trở nên tồi tệ hơn khi chức năng của ví thông minh trên Bybit đã tạm thời ngừng hoạt động an toàn để “đảm bảo niềm tin tuyệt đối vào bảo mật của nền tảng.”
SAFE là một thỏa thuận lưu ký phi tập trung cung cấp ví hợp đồng thông minh để quản lý tài sản kỹ thuật số. Một số trao đổi tích hợp an toàn (như Bybit) cho phép người dùng giữ tiền của họ được gửi và có nhiều tính năng đặc trưng để tăng cường bảo mật của ví lạnh.
Theo Zhou, có 3 tỷ đô la USDT của USDT để hỗ trợ việc sơ tán người dùng trong ví an toàn. “Không có bằng chứng nào cho thấy giao thức bảo mật cho bảo mật đã bị vi phạm”, đại diện bảo mật nói, nhưng họ vẫn tạm thời tắt “một số tính năng nhất định” để ngăn chặn nó.
Để đối phó với tình huống này, Zhou đã yêu cầu nhóm của mình phối hợp an toàn “Tìm cách tốt hơn để rút tiền”. Cuối cùng, nhóm nghiên cứu đã phát triển một phần mềm mới với mã “dựa trên Etherscan” để xác minh chữ ký ở cấp độ rất thủ công để chuyển StableCoin trở lại ví và xử lý việc rút tiền đột biến trên sàn. Nhóm của Bybit cho biết họ sẽ thức cả đêm để thực hiện và đối mặt với việc sơ tán quy mô lớn tổng số giao dịch.
Sau vụ việc, Bybit đã chuyển tiền rất nhiều từ một ví lạnh an toàn và chọn thay thế hệ thống an toàn.
Giám đốc điều hành của Ben Zhou. hình ảnh: Sindersk
Tuần này, các nhà chức trách đã nhận được vụ hack và cho biết chính phủ Singapore đã xử lý vấn đề “rất nghiêm trọng” và ông cũng tin rằng vụ việc đã được báo cáo là Interpol. “Miễn là Bybit vẫn còn đó và theo đuổi sự cố này, tôi hy vọng chúng ta có thể lấy lại số tiền đó”, ông nói.
Các bên liên quan không thể xác định lý do chính xác cho bybit hacker. Zhou cho biết máy tính xách tay của nhân viên không bị xâm phạm. Một đánh giá chặt chẽ về giao dịch, nhưng nó có khả năng chỉ là một hoạt động bình thường.
Zhou nói thêm: “Chúng tôi biết lý do phải là do ví lạnh an toàn. Một vấn đề khác là vì máy tính xách tay của chúng tôi hoặc an toàn và chúng tôi không biết.”
Vào ngày 21 tháng 2, Bybit đã bị tin tặc lấy đi, trị giá 1,46 tỷ đô la, đây cũng là cuộc tấn công lớn nhất vào lịch sử, nếu được chuyển đổi thành đô la Mỹ. Một số sự kiện lớn trước đây là 470 triệu đô la cho Gox MT Hack, 530 triệu đô la liên quan đến Coincheck năm 2018 và 650 triệu đô la cho dự án cầu Sky Mavis, Ronin Ronin vào năm 2022. CNBC Trích dẫn Công ty Phân tích Blockchain Oval, có liên quan đến Tập đoàn Hacker Lazarus khét tiếng.
Tuần trước, CEO của Ben Zhou từ chối liệt kê PI. Vào sáng ngày 21 tháng 2, anh cũng cảnh báo rằng dự án PI Network đang gian lận.
