Nhiều hoài nghi xoay quanh vụ hack Elastic của Kyber Network

Những diễn biến của vụ hack KyberSwap Elastic của Kyber Network ngày càng dấy lên nhiều hoài nghi cho những ai quan sát kỹ lưỡng. Cùng nhìn lại quá trình hơn một năm của dự án, Kyber Network đang tỏ ra mờ nhạt (trừ những lúc gặp sự cố) trong khi giá KNC cũng không có đột phá nào nổi bật trong năm 2023.

Sau đây là những tổng hợp và ghi nhận của BeInCrypto về những sự cố bảo mật trong năm qua của Kyber Network và những cập nhật nhật mới nhất về vụ hack KyberSwap Elastic.

Cập nhật diễn biến vụ hack KyberSwap Elastic

Như BeInCrypto đã đưa tin trước đó, vụ hack của KyberSwap Elastic có thể đã gây thiệt hại đến hơn 54 triệu USD, nghĩa là gần 1,300 tỷ VND (nói theo cách nhà đầu tư Việt Nam). Diễn biến vụ hack được cộng đồng crypto Việt Nam quan tâm vì đây là dự án vốn được xem là niềm tự hào của thị trường Crypto Việt Nam đời đầu.

Sáng ngày 23/11, Kyber Network thông báo về vụ hack với thiệt hại ban đầu gần 48 triệu USD. TVL của KyberSwap lập tức giảm từ trên 87 triệu USD về còn chỉ hơn 7 triệu USD ngay trong ngày khi dự án hối thúc người dùng rút tiền.
Kyber đã đề xuất với hacker rằng sẽ “trả thưởng” như một white hat bounty trị giá 10% số tiền lấy đi nếu hacker đồng ý trả 90% số còn lại.
Đến 29/11, câu trả lời của hacker khiến cộng đồng quan tâm ngỡ ngàng, hacker này đòi hỏi hơn thế. Hacker KyberSwap muốn chiếm toàn quyền kiểm soát dự án và nhiều điều khoản kỳ lạ khác được trình bày trong message on-chain.

Câu trả lời của Hacker cho KyberNetwork.

Đội ngũ KyberNetwork cho biết sẽ tìm sự trợ giúp từ an ninh mạng và pháp lý. Nhưng chưa rõ cụ thể ra sao.
Đến 1/12, Trần Huy Vũ là CEO/Founder của KyberNetwork đã đăng trên trang X là sẽ cam kết hỗ trợ thiệt hại cho các nạn nhân vụ hack này. Chi tiết hỗ trợ ra sao sẽ được công bố trong 2 tuần tới.

In relation to the KyberSwap Elastic incident that transpired from 22 November 2023, 10:54:09 PM UTC, resulting in the exploitative swaps by the exploiter that drained approximately $48.8 million of users’ funds from KyberSwap Elastic liquidity pools, we reiterate our unwavering…
— Kyber Network (@KyberNetwork) December 1, 2023

Những hoài nghi xoay quanh vụ hack Elastic của Kyber Network

Từ diễn biến trên, nhiều điều hoài nghi đã được cộng đồng quan sát và chỉ ra.

Đọc kỹ câu trả lời của hacker, những điều khoản hết sức kỳ lạ như là: Toàn quyền kiểm soát KyberNetwork và công ty, giao nộp toàn bộ các tài liệu và tài sản công ty, trả lương gấp đôi cho nhân viên, cho CEO mua lại với định giá hợp lý….Những đòi hỏi này mang tính cá nhân như thể hacker có mối quen biết với đội ngũ dự án, hơn là một người nào đó xa lạ.
Một giả thuyết khác, nếu hacker không phải là người quen biết hoặc nội bộ dự án, thì hacker đang cố gắng “tung hỏa mù” bằng cách bịa ra những yêu cầu mang tính đùa cợt và gây hiểu lầm như trên. Nếu vậy, điều này lại tiếp tục là một suy luận khó tin khác.
Ngay sau khi yêu cầu của hacker được đưa ra, CEO KyberNetwork – Victor Tran – đã đáp trả một cách nghiêm túc như thể đòi hỏi của hacker không phải là trò đùa. “Không ai quan tâm đến người dùng Kyber như chúng tôi”.

No one fucking cares about Kyber users like we do. You deserve the best. Message tomorrow @KyberNetwork.
— Victor Tran (@vutran54) November 30, 2023

Thông thường, một hacker trong thị trường Crypto sẽ tìm cách tẩu tán số tiền đó qua các máy trộn hoặc các công nghệ coin riêng tư, nhưng hacker của KyberSwap tại sẵn sàng đối thoại để đòi kiểm soát dự án chứ không phải tiền. Điều này chẳng khác nào hacker sẵn sàng “ra mặt”.

Điều tra của @ArkhamIntel còn khiến cho vụ hack này truy ngược đến vụ hack Indexed Finance năm 2021 thiệt hại 16 triệu USD. Với bằng chứng là hacker đã gửi 1,000 ETH đến một địa chỉ đã nhận tiền từ vụ hack Indexed Finance.

Một nghi vấn nữa đặt ra là CEO của KyberNetwork liệu đang có sẵn hơn nghỉn tỷ VND để bồi thường cho người dùng?

Quá nhiều sự cố bảo mật diễn ra trên Kyber Network trong một năm qua

Kyber Network đang đánh mất dần niềm tin của người dùng và nhà đầu tư trong năm qua khi để cho quá nhiều sự cố bảo mật gây thiệt hại nghiêm trọng diễn ra. Và cách mà đội ngũ phản ứng không đem lại nhiều giá trị cải thiện. Sau đây là một vài liệt kê từ BeInCrypto.

Tháng 9/2022, KyberSwap bị tấn công khai thác front-end. Sự kiện này được đánh dấu là sự cố bảo mật đầu tiên trong lịch sử hoạt động của KyberNwetwork.
Tháng 3/2023, lỗi định tuyến trên nền tảng KyberSwap trong lúc thị trường đang biến động mạnh đã gây thiệt hại hơn 2 triệu USDC trong một giao dịch swap của người dùng.
Tháng 4/2023, KyberElastic cảnh báo người dùng về lỗ hổng bảo mật tiềm ẩn và khuyên các nhà cung cấp thanh khoản nên rút tiền trên Elastic càng sớm càng tốt. Thông báo này khiến TVL của KyberSwap giảm mạnh từ 130 triệu USD về 25 triệu USD chỉ trong 2 ngày.
Đến tháng 11/2023 thì vụ hack trên xảy ra.

Nếu vấn đề cốt lõi ở đây không đơn thuần và vấn đề kỹ thuật nằm trong những dòng code, mà là vấn đề con người trong đội ngũ thì có lẽ những “vụ hack” thiệt hại lớn khó thể tránh khỏi.

Bạn nghĩ sao về câu trả lời của hacker dành cho KyberNetwork? Chia sẻ ngay ý kiến của bạn trong nhóm cộng đồng của chúng tôi Telegram chat | Telegram channel | Facebook fanpage.

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

Viet Anh

Chi tiết

Việt Anh là một nhà báo có kinh nghiệm biên soạn tin tức chuyên về tiền điện tử. Quan điểm của anh về đầu tư là "Bạn càng hiểu rõ bản chất và tác động của thông tin, thì rủi ro đầu tư càng giảm". Do đó, các bài viết được anh biên soạn thường khai thác về kinh nghiệm đầu tư, phân tích kỹ thuật chuyên sâu, những chuỗi bài về thuật ngữ trong phân tích kỹ thuật từ cơ bản đến nâng cao.

Chi tiết