Một số nạn nhân của vụ hack KyberSwap gây thiệt hại 48 triệu đô la chắc chắn đang hồi hộp chờ đợi kẻ tấn công nền tảng DeFi thực hiện bước tiếp theo.
Tuy nhiên, những người khác dường như đang thực hiện một cách tiếp cận chủ động hơn: nói chuyện trực tiếp với kẻ khai thác thông qua blockchain Ethereum.
“Xin chào! Bạn đã làm rất tốt, bạn là một người tuyệt vời!”, một người đã viết trong một tin nhắn kèm theo giao dịch. Tôi đã bị mất hơn 155.000 đô la USDC, bạn có thể kiểm tra ví của tôi. Bạn có thể vui lòng gửi một ít tiền để giúp đỡ gia đình tôi được không? Tôi có thể chuyển tiền cho bạn vào bất kỳ ví nào, xin vui lòng giúp tôi!”.
Những tin nhắn khác trang trọng hơn nhiều:
“Xin chào ông/bà! Tôi là nhà cung cấp thanh khoản trên Arbitrum — 259809,7 DAI. Tôi muốn thương lượng và hỏi ông/bà muốn lấy bao nhiêu tiền thưởng? Tôi tin rằng code là luật và điều đó hoàn toàn phụ thuộc vào ông/bà. Cảm ơn trước!”.
KyberSwap tổng hợp thanh khoản trên DeFi vào một pool duy nhất, cung cấp các dịch vụ như sàn giao dịch phi tập trung và ví để người dùng cuối swap token tức thì thông qua mạng lưới các hợp đồng thông minh.
Những người theo dõi chain này lần đầu tiên phát hiện ra điều gì đó không ổn với KyberSwap vào tối thứ 4. Hàng triệu đô la tiền điện tử bất ngờ bị rút khỏi các hợp đồng KyberSwap được triển khai cho Ethereum, Polygon, Base của Coinbase, Arbitrum và Optimism, trong đó hai hợp đồng sau cùng bị ảnh hưởng nặng nề nhất.
Một loạt các cuộc tấn công flash loan phức tạp và các hoạt động khai thác có chủ đích khác đã làm cạn kiệt các pool thanh khoản token.
KyberSwap phản ứng bằng cách kêu gọi người dùng rút tiền khỏi nền tảng và khoảng 77 triệu đô la nhanh chóng được rút. Hiện tại, chưa đến 8 triệu đô la được giữ trong KyberSwap, theo DeFiLlama.
Cho đến nay, số tiền bị đánh cắp vẫn được cất giấu ở nhiều địa chỉ khác nhau của hacker. Sau khi cuộc tấn công lắng xuống, hacker bắt đầu một giao dịch với thông báo sau:
“Kính gửi các nhà phát triển, nhân viên, thành viên DAO và nhà cung cấp thanh khoản của Kyberswap, đàm phán sẽ bắt đầu sau vài giờ nữa khi tôi đã nghỉ ngơi đầy đủ”.
Điều này xảy ra khoảng một ngày và 18 giờ trước. Nhưng không có gì kể từ đó.
Ethereum cho phép thêm tin nhắn vào trường dữ liệu đầu vào khi gửi giao dịch và phải trả chi phí khoảng 2 đô la.
Mặc dù một số tin nhắn nói với hacker rằng anh ta có thể giữ một ít tiền điện tử nếu trả lại phần còn lại, nhưng không rõ liệu những ghi chú như “nếu hết số tiền đó, con tôi không thể đi học nữa, vì không còn tiền nữa, hãy giúp tôi” có đúng là những câu chuyện thật từ nạn nhân hay không.
Một số tin nhắn nhẹ nhàng hơn:
“Xin chào. Xin chúc mừng vì cú hit đó thật là một điều điên rồ, bạn trông giống một chàng trai thông minh, kiêu ngạo và vui tính, chúng ta có thể nói chuyện bằng Telegram hay không?”.
“Xin chào huyền thoại, vui lòng gửi cho tôi 1 triệu để trở thành người nguy hiểm trong cuộc đời, cảm ơn bạn, yêu bạn”, một người khác viết.
Có những người khác đưa ra lời khuyên: “Tôi không biết bạn muốn làm gì tiếp theo, nhưng chỉ muốn nhắc rằng các stablecoin như USDC có chức năng chặn địa chỉ trong code hợp đồng thông minh”. Một số thậm chí còn gửi tiền boa, bao gồm một số tiền boa trị giá 0,001 ETH (2,06 đô la) và một số tiền boa trị giá 0,0000069 ETH (0,014 đô la).
Thông thường, tin tặc phải đợi nhiều ngày, nhiều tháng hoặc thậm chí nhiều năm trước khi cố gắng rửa tiền điện tử bị đánh cắp. Đôi khi, hacker trả lại tiền sau khi lấy 10% hoặc 20%, coi toàn bộ sự việc như một trò đùa mũ xám.
Ai biết được vụ Kyber sẽ kết thúc như thế nào?
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- KyberSwap bị hack dẫn đến thiệt hại 48 triệu đô la
- Nhà kinh tế trưởng IIF tuyên bố Bitcoin (BTC) là “tài sản vô nghĩa”
Đình Đình
Theo Blockworks
