Bybit đối mặt làn sóng rút tiền 4 tỷ USD, CEO Ben Zhou thảo luận rollback Ethereum
Sau vụ hack lớn nhất trong lịch sử ngành công nghiệp crypto vào ngày 21/2, Bybit đã chứng kiến hơn 4 tỷ USD bị rút khỏi sàn giao dịch, tương đương khoảng 50% tổng tài sản của sàn. Theo dữ liệu từ DeFiLlama, số dư trên các ví liên quan đến Bybit đã giảm từ 16,9 tỷ USD xuống còn 11,2 tỷ USD.
CEO Bybit, Ben Zhou, cho biết sàn đang nỗ lực điều tra vụ việc và đảm bảo xử lý rút tiền cho khách hàng một cách nhanh chóng. Trong một phiên thảo luận trên X Spaces, Zhou tiết lộ rằng ngay sau vụ tấn công, ông đã chỉ đạo toàn bộ đội ngũ tập trung hỗ trợ người dùng rút tiền và giải đáp các thắc mắc về sự cố.
Bybit chật vật xử lý thanh khoản giữa làn sóng rút tiền
Zhou cho biết vụ tấn công đã khiến hacker đánh cắp khoảng 70% lượng ETH mà khách hàng nắm giữ trên sàn. Để đảm bảo khả năng rút tiền, Bybit buộc phải vay nóng ETH từ bên ngoài. Tuy nhiên, điều đáng chú ý là ETH không phải loại tài sản bị rút nhiều nhất—phần lớn người dùng lại rút stablecoin khỏi sàn.
Bybit có đủ dự trữ để đáp ứng các yêu cầu rút tiền, nhưng tình hình trở nên căng thẳng hơn khi Safe, giao thức lưu ký phi tập trung mà Bybit sử dụng, quyết định tạm thời vô hiệu hóa chức năng ví thông minh để đảm bảo an toàn hệ thống.
Safe cung cấp giải pháp ví hợp đồng thông minh cho quản lý tài sản số và đã được một số sàn giao dịch tích hợp để nâng cao bảo mật. Theo Zhou, 3 tỷ USDT của Bybit nằm trong một ví Safe vừa bị đóng tạm thời, khiến sàn gặp khó khăn trong việc giải ngân.
Mặc dù Safe tuyên bố chưa tìm thấy bằng chứng về việc hệ thống bị xâm phạm, nền tảng này vẫn chủ động vô hiệu hóa một số tính năng để phòng ngừa rủi ro. Trong khi Bybit tìm cách rút số tiền này, yêu cầu rút tiền tiếp tục tăng nhanh, với hàng triệu USD bị rút khỏi nền tảng chỉ trong hai giờ đầu sau sự cố.
Để giải quyết tình trạng này, Zhou đã yêu cầu đội ngũ bảo mật hợp tác với Safe để tìm phương án rút tiền hiệu quả hơn. Cuối cùng, nhóm kỹ thuật đã phát triển một phần mềm mới, sử dụng mã nguồn dựa trên Etherscan để xác minh chữ ký giao dịch theo phương thức thủ công, qua đó giúp Bybit giải phóng số stablecoin trị giá 3 tỷ USD và tiếp tục xử lý các lệnh rút tiền.
CEO Bybit thảo luận khả năng rollback blockchain Ethereum
Arthur Hayes, đồng sáng lập BitMEX và là người nắm giữ lượng lớn ETH, mới đây đã yêu cầu Vitalik Buterin, nhà sáng lập Ethereum, hoàn tác (roll back) mạng lưới Ethereum để hỗ trợ sàn giao dịch Bybit sau vụ tấn công mạng nghiêm trọng.
Khi được hỏi về vấn đề này, ông trả lời:
“Tôi không chắc đây có phải là quyết định của một cá nhân hay không. Dựa trên tinh thần của blockchain, có lẽ điều này nên được đưa ra bỏ phiếu để xem cộng đồng mong muốn điều gì, nhưng tôi cũng chưa thể khẳng định.”
Rollback blockchain Ethereum là quá trình đưa mạng lưới về trạng thái trước một sự kiện, như vụ hack, bằng cách hoàn nguyên giao dịch. Trước đây, Ethereum từng trải qua một đợt rollback sau vụ hack DAO năm 2016, khi 60 triệu ETH bị đánh cắp. Sự kiện này dẫn đến một đợt hard fork, chia tách Ethereum thành Ethereum Classic (ETC) – chuỗi duy trì lịch sử giao dịch cũ, và Ethereum (ETH) – chuỗi chính hiện tại áp dụng cơ chế đồng thuận bằng chứng cổ phần (PoS).
Tuy nhiên, rollback trong vụ hack Bybit khó xảy ra vì cần sự đồng thuận của cộng đồng, ảnh hưởng đến tính bất biến của blockchain và tạo tiền lệ nguy hiểm. Thay vào đó, việc truy vết giao dịch và hợp tác với cơ quan chức năng sẽ được ưu tiên.
Bybit bắt đầu mua lại ETH
Theo Arkham, địa chỉ được cho là của Bybit (0x2E…1b77) đã nhận 100 triệu USDT từ 0xEC…B5E76 cách đây 10 giờ và chuyển lần lượt 50 triệu USD đến các địa chỉ OTC của Galaxy Digital và FalconX cách đây 7 giờ. Tổng cộng, sàn đã mua 36.900 ETH và nạp vào Bybit. Ngoài ra, Bybit còn mua thêm 17.500 ETH OTC từ Galaxy Digital.
Nhóm Lazarus tiếp tục di chuyển tài sản bị đánh cắp
Theo dữ liệu từ Arkham Intelligence, nhóm hacker Lazarus hiện đang nắm giữ khoảng 489.395 ETH, trị giá khoảng 1,3 tỷ USD, trong đó 15.000 cmETH đã được mETH Protocol thu hồi thành công.
Được cho là có liên hệ với Triều Tiên, nhóm này liên tục luân chuyển số tiền bị đánh cắp qua nhiều ví để che giấu nguồn gốc và tiến hành rửa tiền trên blockchain.
Nhằm đẩy nhanh quá trình thu hồi tài sản, ngày 22/2, Bybit công bố chương trình tiền thưởng trị giá 10% số tiền bị đánh cắp, lên đến 140 triệu USD, dành cho các hacker mũ trắng hỗ trợ truy vết và thu hồi quỹ.
CEO Bybit cũng bày tỏ sự biết ơn đối với các tổ chức và cá nhân trong ngành đã hỗ trợ sàn giao dịch sau vụ hack lịch sử này.
Trong khi đó, CEO Tether, Paolo Ardoino, xác nhận công ty đã đóng băng 181.000 USDT liên quan đến vụ hack. CEO Bitget, Gracy Chen, cũng tuyên bố sàn sẽ chặn mọi giao dịch từ các ví có liên hệ với nhóm Lazarus.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
