Báo cáo điều tra xác nhận vụ hack Bybit bắt nguồn từ lỗ hổng bảo mật trong hạ tầng Safe Wallet, chứ không phải do lỗi nội bộ của sàn giao dịch này.
Vào ngày 21/02 vừa qua, cộng đồng crypto nói riêng và thị trường tài chính nói chung đã chứng kiến vụ tấn công bảo mật lớn nhất lịch sử trị giá hơn 1,4 tỷ USD nhắm vào sàn giao dịch Bybit. Những thông tin điều tra ban đầu cho thấy vụ hack Bybit được thực hiện bởi Lazarus Group – tổ chức hacker khét tiếng có liên hệ với Triều Tiên – nhưng khởi nguồn nguyên nhân cũng như chi tiết cách thức tổ chức này làm như thế nào vẫn là ẩn số.
Cuối cùng, báo cáo điều tra mới công bố bởi CEO Bybit Ben Zhou đã giải đáp được phần nào khúc mắc từ cộng đồng. Sự cố không liên quan đến hệ thống bảo mật của sàn giao dịch Bybit, mà bắt nguồn từ cơ sở hạ tầng Safe, cụ thể là thuộc Safe Wallet.
Phía dự án Safe cũng lên tiếng xác nhận sự việc, đồng thời giải thích “ngọn ngành” cách thức mà tổ chức hacker Lazarus Group này thực hiện bằng cách:
- Xâm nhập vào thiết bị của thành viên đội ngũ Safe Wallet, thông qua đó có thể cho phép truy cập vào vùng lưu trữ AWS S3.
- Từ đây, một mã JavaScript độc hại được cài vào và nhắm mục tiêu thẳng đến sàn giao dịch Bybit, tạo ra một giao dịch giả mạo để đánh lừa hệ thống.
- Cuối cùng là “rung đùi” ngồi đợi số tài sản crypto trên Bybit trị giá 1,46 tỷ USD bị rút ra khỏi sàn.
Đội ngũ cho biết sau sự cố, Safe Wallet đã thực hiện một cuộc kiểm tra toàn diện, tái cấu trúc toàn bộ hệ thống hạ tầng và thay đổi tất cả thông tin xác thực để ngăn chặn các lỗ hổng tương tự trong tương lai. Hiện tại, Safe Wallet trên Ethereum mainnet đã được khôi phục với triển khai bảo mật theo từng giai đoạn.
Ngoài ra, Safe cam kết thúc đẩy một sáng kiến ngành nhằm nâng cao khả năng xác minh giao dịch trên toàn bộ hệ sinh thái. Safe cũng khuyến cáo người dùng cần cẩn trọng khi ký giao dịch, đảm bảo không bị các giao dịch giả mạo tấn công. Cuộc điều tra vẫn đang tiếp tục để xác minh thêm các phát hiện.
Kết quả của cuộc điều tra chính là câu trả lời cho tình hình “ảm đạm” của thị trường crypto những ngày vừa qua. Bởi lẽ giải pháp multisig wallet của Safe hiện tại đang được ứng dụng cho rất nhiều dự án trong lĩnh vực.
Theo dữ liệu từ Dune, tổng giá trị tài sản sử dụng giải pháp của Safe hiện đang là 71,44 tỷ USD – một con số “bảo mật” khổng lồ. Do đó, cộng đồng lo ngại rằng lỗ hổng nếu tái lặp trong tương lai sẽ có khả năng ảnh hưởng đến nhiều dự án khác, không chỉ một mình Bybit như hiện tại.
Tuy nhiên, điều quan trọng là cuộc điều tra không phát hiện bất kỳ lỗ hổng nào trong hợp đồng thông minh hoặc mã nguồn của giao thức. Đội ngũ của Safe tuyên bố nhóm hacker cũng chỉ chỉnh mã code nhắm mục tiêu trực tiếp vào duy nhất là giao dịch chuyển tiền của sàn Bybit.
Song, giá token SAFE lại thể hiện năng suất “không mấy tích cực” ngay sau tin tức, ghi nhận mức giảm gần 10% khi giao dịch quanh 0,45 USD.
Nhà sáng lập Binance Changpeng Zhao tuy vậy đã lên tiếng chỉ trích cách giải thích của Safe về sự cố là “lấp liếm” sự thật, đặt ra nhiều câu hỏi vẫn chờ được giải đáp về nguyên nhân thật sự của lỗ hổng.
