Theo thừa nhận của CEO sàn giao dịch, một cuộc tấn công giả mạo giao diện người dùng đã cho phép tin tặc thay đổi hợp đồng thông minh và rút tiền trong ví lạnh của Bybit.
Bybit bị vi phạm bảo mật, gây thiệt hại khoảng 1,4 tỷ USD trong ETH và stETH. Sự cố do nhà phân tích ZachXBT phát hiện và sau đó được Bybit xác nhận, cho thấy tính chất tinh vi của cuộc tấn công.
CEO Bybit Ben Zhou cho biết cuộc tấn công sử dụng kỹ thuật UI spoofing, thao túng giao diện ví đa chữ ký kho lạnh ETH. Tin tặc tạo màn hình chấp thuận giao dịch giả mạo nhưng trông hợp pháp, lừa người ký ví.
Những người ký tên đã nhìn thấy một giao diện bị thao túng có vẻ như đến từ Safe,” Zhou giải thích, ám chỉ đến nền tảng quản lý ví đa chữ ký . “Trên thực tế, họ đã vô tình cho phép sửa đổi logic hợp đồng thông minh của ví lạnh ETH của chúng tôi, cho phép tin tặc giành quyền kiểm soát hoàn toàn và đánh cắp hơn một tỷ đô la tiền quỹ.”
Zhou đảm bảo rằng tất cả các ví lạnh khác vẫn an toàn và việc rút tiền vẫn diễn ra bình thường . Sàn giao dịch hiện đang làm việc với các chuyên gia bảo mật để theo dõi số tiền bị đánh cắp.
