HomeNổi bậtCuộc tấn công 1.46 tỷ USD của Bybit và thiệt hại 49.5...

Cuộc tấn công 1.46 tỷ USD của Bybit và thiệt hại 49.5 triệu USD của Infini—Điều gì đã xảy ra?

Theo nguồn tin từ một vụ ​vi phạm bảo mật, ngân hàng stablecoin⁣ Infini đã chịu thiệt hại khoảng $49.5⁤ triệu bằng USDC vào ngày 24 tháng 2 năm 2025. Sự cố này diễn ra ngay sau một⁢ vụ hack lớn với số tiền $1.46 tỷ ​ của sàn giao dịch Bybit, làm dấy lên những lo ngại⁣ nghiêm trọng về các quy trình bảo mật trong⁣ lĩnh vực tiền điện ⁤tử.

Chi tiết về vụ ​hack ⁢Infini

Cuộc tấn công vào Infini được thực ⁣hiện bởi một nhà phát triển cũ,‌ người đã giữ ⁢quyền‍ truy cập ‌quản⁢ trị trái phép vào hợp đồng thông minh⁢ của nền⁢ tảng. ‌Hơn​ 100 ngày sau khi triển khai, kẻ tấn‌ công đã sử dụng bộ trộn Tornado Cash ‍ để che giấu ⁣danh tính của mình, nạp một lượng nhỏ ‌ETH⁢ vào địa ​chỉ của mình để‌ thanh toán phí ⁤gas, ⁢và khai thác hợp đồng ‍để rút ⁤toàn bộ số tiền ‍có sẵn. Số tiền bị đánh cắp $49.5 triệu USDC đã nhanh chóng được chuyển đổi‌ thành 17,696 ETH và chuyển ‍đến một địa chỉ ví mới.

hack⁤ ngân hàng stablecoin

Phản hồi và đảm bảo từ người sáng lập

Trong bối cảnh⁣ này,‍ người sáng lập Infini, Christian Li, đã nhận hoàn toàn trách nhiệm‌ về sự thiếu sót trong việc chuyển giao quyền ⁣quản lý hợp đồng. Ông đảm​ bảo với người dùng rằng nền tảng vẫn ⁣có khả năng thanh khoản và ⁣có thể bồi thường⁢ đầy‍ đủ cho tất cả các bên ⁢bị ảnh hưởng. Li cho biết,

“Không⁣ có vấn đề gì về thanh khoản. Chúng tôi có thể bồi thường đầy đủ, ⁢và các quỹ đang được theo dõi.”

Ông cũng đề ​cập rằng máy​ tính của ⁤kẻ tình nghi đã được xác định⁢ và ⁤báo cáo cho các cơ quan thực thi ⁤pháp luật.

Ý nghĩa ⁤toàn ngành

Vụ vi phạm này làm nổi bật những điểm yếu hiện có trong‌ các nền tảng tài chính phi tập trung (DeFi), đặc biệt là ⁣liên quan ​đến các mối đe dọa từ bên trong ⁣và tầm quan trọng của ‌việc ‍kiểm soát quản trị nghiêm ⁤ngặt. Vụ hack Infini, diễn ra chỉ vài ngày sau sự cố của Bybit, đã làm gia tăng các cuộc thảo‌ luận về nhu⁢ cầu cần ‍có các biện pháp bảo ⁢mật mạnh mẽ và các cuộc kiểm ⁢toán toàn diện trong ngành công nghiệp tiền điện tử.

Vụ vi phạm​ bảo mật của Bybit

Vào ngày 21 tháng​ 2 năm 2025, Bybit, một sàn giao dịch tiền ‍điện tử nổi tiếng, đã trải qua​ một sự cố bảo mật nghiêm trọng‌ dẫn đến‌ việc đánh cắp khoảng $1.46 tỷ bằng nhiều loại token, chủ⁢ yếu là Ethereum⁢ và Ethereum đã được đặt⁢ cược. Kẻ tấn ⁢công đã ‌khai thác một lỗ hổng trong hệ thống ví⁣ lạnh của ​Bybit trong quá trình chuyển giao định kỳ sang ​ví nóng. Giám đốc điều hành của Bybit, Ben Zhou, đã xác nhận vụ vi phạm, cho biết rằng kẻ⁤ tấn công đã thao túng giao diện người dùng và sử dụng các chiến thuật ‍kỹ ‌thuật xã hội để lừa dối⁤ các quy trình bảo mật của nền tảng.

hack ngân hàng stablecoin Infini

Hệ‍ quả trên‍ thị⁤ trường

Quy⁣ mô của những vụ hack này ‌đã gây chấn động ‌toàn bộ thị trường tiền điện tử. Sau vụ vi⁢ phạm của Bybit, sàn giao dịch đã chứng kiến một lượng rút tiền vượt quá $6.7 tỷ khi người dùng vội vàng rút tài sản của họ giữa những lo ngại về bảo ⁢mật. Tương tự, vụ hack Infini ‍đã khiến người dùng xem xét lại‍ các ‌biện pháp bảo mật của các nền⁤ tảng DeFi, ​dẫn đến sự giám ⁢sát gia tăng và các yêu⁣ cầu về cơ chế‍ bảo vệ được‍ cải thiện.

Các biện ⁤pháp phòng ngừa⁤ và triển vọng tương lai

Các sự cố này nhấn ⁢mạnh nhu cầu cấp bách cho ngành công‌ nghiệp tiền điện tử áp dụng các khung bảo mật nghiêm ngặt hơn. Việc ⁢triển khai xác thực đa chữ ký,​ thực hiện các cuộc‍ kiểm toán ​bảo mật định kỳ ⁤và đảm bảo việc chuyển giao quyền quản lý‌ hợp lý là những bước cần thiết để​ bảo vệ ‌tài sản của người dùng. Khi​ ngành công nghiệp phát ⁤triển, việc xây dựng một văn⁢ hóa minh bạch và trách ‍nhiệm sẽ là điều quan trọng để⁤ khôi phục và duy trì niềm​ tin của nhà đầu tư.

Cuối cùng, những vụ ‍vi phạm ‍bảo mật gần đây tại Infini và Bybit là ⁢những lời nhắc nhở rõ ràng về những điểm yếu vốn có‍ trong bối cảnh tiền điện tử‍ đang⁢ phát ⁣triển nhanh chóng. Các biện pháp chủ động, kết ⁣hợp ‍với sự hợp tác toàn ngành, là điều cần ⁤thiết để củng cố‌ các nền tảng chống lại những hoạt động độc hại như vậy và bảo vệ lợi ích của tất cả các bên liên quan.

Các câu hỏi thường ‍gặp

1. Điều gì đã‌ xảy ra‌ với ngân hàng​ stablecoin Infini?

Ngân hàng stablecoin Infini‍ đã ‍bị⁢ hack với số tiền $49.5 ⁤triệu bằng USDC do một cuộc tấn công⁢ từ bên trong,​ nơi một nhà phát triển cũ đã ‍giữ⁢ quyền‌ truy cập quản trị trái ⁤phép.

2. Làm thế nào‍ mà dự trữ stablecoin của Infini bị đánh cắp?

Kẻ tấn công đã thao‌ túng hợp đồng thông minh của Infini, rút tiền và chuyển đổi…

“`html

Liên quan đến vụ ⁣hack Infini và sự ⁢cố Bybit 1.46 tỷ USD

Vụ hack Infini đã ‍chuyển 17,696 ‌ETH và chuyển nó đến một ví mới.

1. Vụ hack​ Infini có liên quan gì đến sự cố Bybit 1.46 tỷ USD?

Vụ hack Bybit xảy ‌ra chỉ vài ngày trước cuộc ⁢tấn⁣ công của Infini, làm nổi⁤ bật những lỗ hổng bảo⁢ mật nghiêm trọng trong các nền tảng tập trung ‌và DeFi.

2. Những biện⁣ pháp ⁤bảo mật nào có thể ngăn‌ chặn các vụ hack tiền điện tử như ‌vậy?

Các‌ nền tảng cần xác thực đa chữ ký, kiểm soát⁤ quyền truy ⁢cập quản trị nghiêm ngặt ​và kiểm tra bảo mật⁢ định ⁤kỳ để ngăn ⁢chặn các cuộc tấn công trái phép.

3. Nhà ​đầu tư tiền ‍điện tử nên làm gì để bảo vệ quỹ ⁣của họ?

Các nhà đầu ‌tư nên ​ sử dụng ví phần cứng, kích hoạt xác thực hai yếu tố (2FA) và rút tiền⁤ từ các nền tảng dễ⁤ bị tổn thương nếu ‌có ​rủi ro về bảo mật.

Thuật ngữ chính

Stablecoin –​ Một loại tiền​ điện ​tử được gắn với một tài sản ổn định⁢ (ví dụ: USDC⁣ gắn với USD) để giảm thiểu sự biến động.

Smart Contract ⁣– Một hợp‍ đồng tự thực hiện với các điều kiện đã được thiết​ lập trên ​blockchain, thường được sử dụng ‍trong các ứng dụng DeFi.

Insider Exploit ⁣– Một lỗ ⁢hổng bảo mật do người‌ có ‌quyền ‌truy cập nội bộ gây ra, như‌ đã ​thấy trong vụ hack Infini.

Cold Wallet – Một ‌phương pháp lưu trữ tiền điện tử ngoại ⁣tuyến giúp giảm thiểu rủi ro bị hack.

Tornado Cash – Một ‍công‌ cụ bảo⁣ mật được sử dụng ⁣để⁤ che giấu các giao dịch trên blockchain,‍ thường liên quan đến việc rửa tiền điện tử ⁤bị đánh cắp.

Multi-Signature Authentication – ⁤Một quy trình bảo mật ​yêu cầu nhiều khóa riêng để phê duyệt giao dịch, ‌giảm thiểu rủi ro từ ⁣điểm ‌thất bại đơn lẻ.

Liquidity – Độ dễ ⁤dàng mà tài sản có thể được mua⁢ hoặc​ bán mà không ‍làm ảnh hưởng đáng kể đến giá.

Ethereum (ETH) – Tiền điện​ tử⁤ lớn ⁤thứ hai, thường được sử dụng trong các ứng dụng DeFi và ⁤smart contracts.

DeFi (Tài chính phi tập trung) – Các dịch vụ tài chính ‌dựa ​trên blockchain mà không có trung gian ​tập trung, nhưng ​dễ bị tấn công ⁢smart contract.

Security Audit – Một cuộc kiểm tra hạ tầng⁣ bảo mật và smart contracts của một nền tảng ⁣để xác định‍ các lỗ hổng.

Nguồn ⁤tham khảo

americanbanker.com

beincrypto.com
coinpaper.com

“`

RELATED ARTICLES

Tin phổ biến