Khi công nghệ phát triển, cái tốt và cái xấu cũng xuất phát từ đó. Kyber Network có thể là ví dụ điển hình cho khái niệm này. Chứng kiến một vụ tấn công khai thác vào tuần trước, Kyber Network đã mất rất nhiều tiền trong một cuộc tấn công không chỉ chưa từng có mà còn chưa từng thấy trong quá khứ.
Kyber Network điều tra vụ tấn công khai thác
Kyber Network đã mất hơn 54,7 triệu đô la tài sản kỹ thuật số và tiền vào ngày 22/11 sau khi công ty trở thành nạn nhân của một vụ tấn công khai thác. 48 giờ sau cuộc tấn công, Kyber lưu ý vụ hack này là một trong những vụ tinh vi nhất lịch sử DeFi, trong đó kẻ tấn công cần thực hiện một chuỗi hành động on-chain chính xác để khai thác lỗ hổng.
Chứng thực điều này, Doug Colkitt – nhà sáng lập Ambient Finance đã tuyên bố trong lần đi sâu sơ bộ về vụ việc:
“Đây dễ dàng là vụ tấn công khai thác hợp đồng thông minh phức tạp và được thiết kế cẩn thận nhất mà tôi từng thấy…”.
Tuy nhiên, Kyber Network trấn an người dùng rằng nền tảng này đã thực hiện các biện pháp bảo mật bổ sung để ngăn chặn trường hợp tương tự. Bao gồm kiểm tra hợp đồng thông minh nội bộ và kiểm toán bởi 100proof (whitehacker), ChainSecurity và các nhà phát triển cộng đồng thông qua cuộc thi kiểm toán của Sherlock.
Kyber Network đe dọa nhờ pháp luật can thiệp
Theo tin nhắn on-chain gửi hacker trưa ngày 25/11, Kyber Network cho biết đã liên hệ với cơ quan thực thi pháp luật và an ninh mạng báo cáo về sự việc để chuẩn bị tiến hành truy vết kẻ tấn công.
“Chúng tôi đã liên hệ với cơ quan thực thi pháp luật và an ninh mạng về trường hợp này. Chúng tôi có căn cứ để có thể truy dấu bạn. Vì vậy, sẽ tốt hơn nếu bạn nhận lời đề nghị đầu tiên từ tin nhắn trước của chúng tôi trước khi cơ quan pháp luật và an ninh mạng tìm ra bạn”, Kyber Network cảnh báo.
Tin nhắn này của Kyber là lời nhắc nhở đã quá hạn quyết định hoàn trả ban đầu (13:00 ngày 25/11/2023) mà phía họ đưa ra, nhưng hacker vẫn chưa có bất kỳ phản hồi nào. Lúc đó Kyber đã đề nghị kẻ tấn công hoàn trả 90% số tiền từ vụ hack, đổi lại Kyber sẽ trả 10% xem như phần thưởng bug bounty.
“Nếu tình hình không được giải quyết, bounty sẽ được mở cho cộng đồng”, Kyber tiếp tục.
Sàn DEX tiết độ sẽ khởi động chương trình bounty nhằm khuyến khích cộng đồng truy vết và cung cấp thông tin về kẻ tấn công nếu như không trả tiền trước 17:00 ngày 27/11/2023 (giờ Việt Nam).
Đáng chú ý, cộng đồng còn phát hiện trong tin nhắn Kyber đã viết hoa hai từ khóa “Fixed” và “Float”, ám chỉ đến sàn giao dịch FixedFloat được dự đoán là sàn mà hacker đã chuyển tiền vào và có thể đã bị nắm thông tin.
Sau vụ hack, một tài khoản Twitter giả được tạo để thu hút người dùng bị lợi dụng thông qua chiến thuật “hoàn tiền”. Tài khoản Original Kyber chưa bao giờ cho biết họ sẽ hoàn tiền/bồi thường bằng token KNC cho những người dùng bị ảnh hưởng.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Thư của fan và tiền boa ETH được gửi tới hacker KyberSwap đã đánh cắp 48 triệu đô la
- XRP đang bước vào giai đoạn breakout cờ bò, gợi ý mức tăng 20% vào năm mới
Minh Anh
Theo AZCoin News