Sàn giao dịch phi tập trung (DEX) KyberSwap đã bị hacker tấn công vào nhóm thanh khoản vào rạng sáng 23/11 và lấy đi khoảng 47 triệu USD. Các nghi vấn ban đầu được do là một cuộc tấn công cho vay nhanh (hack flashloan).
Theo thông tin, các nhóm thanh khoản Elastic của giao thức này đã bị hacker bòn rút lượng tiền với giá trị ước tính là 47 triệu USD, trên nhiều blockchain được KyberSwap hỗ trợ mở thanh khoản, gồm Ethereum, Arbitrum, Optimism, Base, Polygon,…
current total is 47m. possibly more chains still to follow idk pic.twitter.com/FtV7Ol1HE7
— Spreek (@spreekaway) November 22, 2023
Đáng chú ý, lượng lớn tiền bị lấy đi nằm dưới dạng các token khóa thanh khoản và liquid staking của ETH, như đã được tài khoản Hsaka chỉ ra.
kyber exploiter wallet
— Hsaka (@HsakaTrades) November 22, 2023
you look at all the various wrappers, prefixes, suffixes of the same token, ETH, and realize, yeah, eventually all this is going to have to be abstracted for the common user pic.twitter.com/Hvcjq54zxy
Tuy nhiên, hacker có vẻ đã quên mất pool trên Scroll khi trong đây vẫn còn 5 triệu USD tài sản chưa bị đụng đến.
Hacker hasn't drained on Scroll Yet, just created contract.
— Wazz (@WazzCrypto) November 22, 2023
$5M can still be savedhttps://t.co/fNPpYgGzrT pic.twitter.com/Jd7G17xBmt
Các phân tích ban đầu cho thấy chỉ có các nhóm thanh khoản của KyberSwap là bị tấn công thông qua hình thức flashloan, do đó người dùng không cần phải revoke quyền truy cập đã cấp cho Kyber trước đó.
Kyber Nework đã lên tiếng xác nhận vụ việc, đồng thời yêu cầu người dùng rút toàn bộ tiền để đề phòng các lỗ hổng tiềm tàng khác.
— Kyber Network (@KyberNetwork) November 22, 2023
Urgent
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.
As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
Theo dữ liệu từ DefiLlama, các sản phẩm DeFi của Kyber tức mức TVL 86 triệu USD đã giảm về còn 27 triệu USD ở thời điểm viết bài, khi người dùng ồ ạt rút tiền.
Cộng đồng còn chỉ ra “độ ngông” của hacker khi vừa thực hiện các giao dịch rút tiền, vừa để lại chỉ dẫn mô tả hành động của mình.
DONEEEEEEEEEE pic.twitter.com/0R1JGjfcHp
— Fudzy (@fozzydiablo) November 23, 2023
Chưa dừng lại ở đó, hắn còn gửi thông điệp đến đội ngũ Kyber, tuyên bố sẵn sàng thương lượng để trả lại tiền, nhưng phải chờ “đến khi nghỉ ngơi đầy đủ xong”.
Hacker reaches out with a message pic.twitter.com/KTwoMOzzKT
— Spreek (@spreekaway) November 23, 2023
Giá token KNC của Kyber Network đang biến động dữ dôi sau thông tin KyberSwap bị hack.
Vào tháng 9 năm ngoái, KyberSwap cũng bị hacker tấn công bằng phương thức khai thác kẽ hở giao diện front-end và lấy đi số tiền mã hóa trị giá 265.000 USD.
