Mới đây, KyberSwap (một sản phẩm của Kyber network), trung tâm thanh khoản DeFi đa chuỗi đã bị hacker tấn công (exploit).
Theo thông báo, Kyber network (KNC) nhận thấy một phần tử đáng ngờ trên giao diện người dùng của họ và đã đóng các hoạt động giao diện người dùng để tiến hành điều tra.
Diễn biến vụ tấn công
Hiện mạng lưới đang xem xét một danh sách các địa chỉ ví đáng ngờ đang hoạt động trong thời gian cuộc tấn công diễn ra.
Tại thời điểm viết bài, số tài sản trị giá 265,000 USD đã bị mất, với hai địa chỉ bị ảnh hưởng. Có vẻ như các tin tặc đã nhắm mục tiêu đến các địa chỉ “cá voi”.
Đội ngũ của Kyber Network hứa sẽ bồi hoàn số tài sản bị mất. Mạng lưới cho biết mối đe dọa đã được vô hiệu hóa, nhưng vẫn cảnh báo người dùng chú ý đến bất kỳ hoạt động đáng ngờ nào với ví của mình. Đồng thời họ cũng thúc giục tất cả các dự án DeFi kiểm tra lại giao diện người dùng và các tập lệnh của Trình quản lý thẻ của Google (GTM) được liên kết.
Tuyên bố của Kyber network
Theo một tuyên bố từ Kyber, “Vào ngày 1 tháng 9, 3 giờ 24 giờ GMT+7, chúng tôi đã xác định được một phần tử đáng ngờ trên giao diện người dùng của mình. Hiện chúng tôi đã tắt giao diện để tiến hành điều tra. Chúng tôi đã xác định được một mã độc hại trong Trình quản lý thẻ của Google (GTM). Mã này đã chèn một phê duyệt sai, cho phép tin tặc chuyển tiền của người dùng đến địa chỉ của chúng. Vào lúc 4 giờ chiều GMT+7, chúng tôi đã thông báo với cộng đồng rằng chúng tôi đã vô hiệu hóa giao diện người dùng. Trong thời gian đó, chúng tôi đã điều tra nguyên nhân của vụ tấn công này. Mã độc hại trong GTM mà chúng tôi xác định được đã bị vô hiệu hóa.”
“Khi tiến hành kiểm tra thêm, chúng tôi nhận thấy rằng sau khi tắt GTM, tập lệnh xấu đã bị loại bỏ mà không còn hoạt động đáng ngờ nào nữa. Tập lệnh đã được đưa vào một cách kín đáo và nhắm mục tiêu cụ thể vào ví cá voi chứa số lượng tiền lớn. Chúng tôi đã khôi phục giao diện người dùng, với tiến hành các bước sau để xác định tất cả địa chỉ của những kẻ tấn công và xác định mức độ thiệt hại cũng như địa chỉ nào bị ảnh hưởng. Chúng tôi đã thông báo rằng giao diện người dùng sẽ hoạt động trở lại lúc 5,46 chiều GMT+7.”
Bạn nghĩ sao về thông tin trên? Chia sẻ ngay ý kiến trong nhóm Telegram của chúng tôi nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.