Cuộc chiến 48 triệu USD giữa KyberSwap và kẻ “nói nhiều”

KyberSwap đã phải đối mặt với một thách thức nghiêm trọng vào ngày 23 tháng 11 khi khoảng 48 triệu USD bị chuyển qua nhiều chuỗi khác nhau trên nền tảng. Trong một diễn biến bất ngờ, kẻ tấn công đã cố gắng tham gia “trò chuyện” với cộng đồng KyberSwap. Bạn quan tâm? Hãy đọc để tìm hiểu thêm về sự cố đáng chú ý này.

Giới thiệu nhanh về KyberSwap - Sản phẩm chính của Kyber Network

Được thành lập vào năm 2017 bởi Lợi Lưu, Victor Tran và Yaron Velner, Kyber Network là một hệ thống giao dịch phi tập trung có trụ sở tại Singapore và dựa trên nền tảng Ethereum, hỗ trợ các giao dịch trên chuỗi tức thì với tính thanh khoản được đảm bảo.

KyberSwap, sản phẩm chủ lực của hệ thống, là một trình tổng hợp và giao dịch phi tập trung xuyên chuỗi, hoạt động trên 15 chuỗi khác nhau. Dù KyberSwap đã gặp phải những thách thức về bảo mật trước đó, sự cố gần đây nhất là một trải nghiệm có tính “tương tác” hơn.

Khởi đầu của vụ hack

Sáng ngày 23 tháng 11 năm 2023, một người dùng tên Spreek đã chia sẻ trên nền tảng X rằng đã có một vụ chuyển tiền đột ngột từ các ví liên kết với giao thức sang một ví duy nhất. Hóa ra kẻ tấn công đã rút khoảng 48.8 triệu USD tiền của người dùng từ nhóm thanh khoản KyberSwap Elastic chỉ sau một đêm.

Nguồn: X

Phản ứng nhanh chóng với vi phạm bảo mật, Kyber Network ngay lập tức đưa ra thông báo khuyên tất cả người dùng rút tiền từ KyberSwap Elastic. Sau đó, tổng giá trị tài sản bị khóa (TVL) trên KyberSwap đã giảm đáng kể trong vòng vài giờ. Tính đến thời điểm viết bài này, TVL đã giảm mạnh xuống còn 7.17 triệu USD, một khoảng cách rất lớn so với mức đỉnh điểm là 134 triệu USD.

Hậu quả/“Diễn biến” của vụ vi phạm bảo mật

Các tài sản bị ảnh hưởng nhiều nhất bao gồm Arbitrum (ARB), Optimism (OP) và Ethereum (ETH). Đáng chú ý, hơn 20 triệu USD Arbitrum, 16.13 triệu USD Optimism và 8.8 triệu USD Ethereum đã bị mất.

Nguồn: Dữ liệu TVL từ defillama.com

Đây là phần thú vị nhất. Trong một diễn biến bất ngờ, kẻ tấn công, được xác định là "KyberSwap Exploiter 1," đã bình luận sau vụ việc, cho biết sẵn sàng đàm phán khi đã nghỉ ngơi xong.

Tuy nhiên, cộng đồng cảm thấy mất niềm tin sau vụ việc và kẻ tấn công đã đề cập đến một thỏa thuận tiềm năng sẽ được thông báo vào trưa ngày 30 tháng 11 theo giờ UTC.

Vào ngày 30 tháng 11, một người được xác định là “Kyber Director” đã thông báo yêu cầu của mình. Sự cố này khác với các cuộc tấn công thông thường ở chỗ kẻ tấn công đưa ra một số yêu cầu. Thời hạn để Kyber Network phản hồi yêu cầu này là ngày 10 tháng 12 và bạn có thể liên hệ với hacker trên Telegram theo địa chỉ @Kyber_Director.

“Thỏa thuận” hoàn chỉnh mà kẻ tấn công đưa ra

Kyber Network đáp trả yêu cầu của hacker

Kể từ ngày 2 tháng 12, Kyber Network đã triển khai nhiều chiến lược và chủ động nhằm khôi phục hoặc bảo vệ tài sản của người dùng, bao gồm:

• Hỗ trợ tài chính cho người dùng bị tổn thất trong vụ tấn công và chưa lấy lại được tài sản với quỹ KyberSwap Treasury
• Khởi động và tài trợ chương trình bounty nhằm xác định hacker.
• Thu hồi được khoảng 4.67 triệu USD vào ví kĩ thuật số của KyberSwap từ các bot chạy trước (Lưu ý: Kẻ tấn công KyberSwap cũng đã góp vào số tiền hoàn trả này)

Hiện tại, mọi người đang chú ý đến Kyber Network và hacker bí ẩn này, và chờ xem điều gì sẽ xảy ra trong vài ngày tới. Cuộc tấn công này cũng là bài học quý giá: thực hiện các biện pháp ngăn ngừa các cuộc tấn công trong tương lai trở nên quan trọng hơn bao giờ hết. Các cuộc tấn công này không chỉ gây tổn thất tài chính cho công ty và người dùng mà còn ảnh hưởng đến niềm tin. Vì vậy, chủ động về vấn đề bảo mật là điều quan trọng và có thể bắt đầu từ chính bạn.

Chủ động bảo vệ tài sản của bạn

Bạn có thể tự bảo vệ tài sản của bạn, và đây là một số mẹo đơn giản để giúp bạn phòng tránh các cuộc tấn công, gian lận hoặc lừa đảo tiền điện tử:

Chọn Ví lạnh để bảo mật tối ưu: Chọn ví lạnh để giữ an toàn cho tiền điện tử của bạn. Dù bạn có thể muốn để tài sản của mình trên blockchain, sử dụng ví lạnh sẽ giảm thiểu đáng kể rủi ro trở thành nạn nhân của các vụ vi phạm bảo mật.

Chủ động quản lý bảo mật phần mềm: Luôn cập nhật phần mềm của bạn là một trong những biện pháp tốt nhất để ngăn chặn hacker khai thác lỗ hổng của phần mềm lỗi thời. Thường xuyên cập nhật ví, nền tảng giao dịch và các ứng dụng liên quan đến tiền điện tử để có các bản vá cập nhật mới nhất.

Chọn kỹ sàn giao dịch tiền điện tử: Giảm nguy cơ xâm phạm tài sản của bạn bằng cách chọn sàn giao dịch tiền điện tử một cách khôn ngoan. Hãy chọn sàn giao dịch có bằng chứng dự trữ chắc chắn và lịch sử bảo mật tốt.

Tại Bitget, an toàn của người dùng luôn là ưu tiên và chúng tôi thực hiện các biện pháp bảo mật hàng đầu. Chúng tôi rất vinh dự khi được người dùng uỷ thác số tiền ngày càng tăng và đã nỗ lực không ngừng để cải thiện hệ thống bảo mật của mình từng ngày. Và đừng bao giờ quên rằng sẽ luôn có Quỹ Bảo Vệ Bitget làm mạng lưới an toàn để bảo vệ tất cả chúng ta - nếu có bất kỳ tình huống không mong muốn nào xảy ra.

Tuyên bố miễn trừ trách nhiệm: Các thông tin trong bài viết này chỉ nhằm mục đích tham khảo. Bài viết này không cấu thành sự đảm bảo cho bất kỳ sản phẩm và dịch vụ nào được thảo luận hoặc lời khuyên về đầu tư, tài chính hoặc giao dịch. Bạn cần tham khảo các chuyên gia trước khi đưa ra bất kỳ quyết định tài chính nào.