KyberSwap Elastic của Kyber Network bị hack, thiệt hại đến 48 triệu USD

Theo thông báo mới nhất từ Kyber Network, nền tảng KyberSwap Elastic dường như đang bị hack. Đội ngũ phát triển của dự án khuyên người dùng nên rút tiền ngay lập tức.

Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.

KyberSwap Elastic của Kyber Network bị hack, yêu cầu người dùng rút tiền

🚨Urgent🚨

Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.

As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023

Vào 6:52 AM ngày 23/11/2023, trang X chính thức của Kyber Network phát đi thông báo cảnh báo người dùng về việc nền tảng KyberSwap Elastic đã gặp phải sự cố bảo mật, có thể là bị hack. Hiện chưa có thông tin về thiệt hại liên quan đến vụ hack này của KyberSwap Elastic.

Để phòng ngừa những rủi ro có thể xảy ra, Kyber Network đặc biệt khuyên tất cả người dùng nên rút tiền ngay lập tức. Song song với đó, đội ngũ phát triển của dự án đang điều tra nguyên nhân. Trước đó, vào thời điểm tháng 9/2022, Kyber Network cũng đã từng bị hack gây thiệt hại khoảng 265,000 USD.

Thiệt hại dự kiến đến 48 triệu USD

Mặc dù hiện tại Kyber Network chưa chính thức công bố về thiệt hại của vụ hack từ sàn DEX KyberSwap nhưng theo một số nguồn tin BeInCrypto thu thập được thì có vẻ như hacker đã chuyển tiền vào địa chỉ ví 0xc9b…50c6 và đã kiếm được đến 48 triệu USD. Tại thời điểm chúng tôi viết bài này, số dư trên ví đang được duy trì ở mức hơn 45.3 triệu USD.

Số dư trên địa chỉ ví được cho là hacker của vụ hack KyberSwap. Nguồn: DeBank

Đi sâu hơn vào phân tích thiệt hại từ vụ hack của KyberSwap, trong tổng số 48 triệu USD đã bị lấy đi đó, có 20 triệu USD đã bị đánh cắp từ hoạt động triển khai Arbitrum của Kyber, 15 triệu USD từ Optimism và hơn 7 triệu USD từ Ethereum. Nhiều giả thuyết cho rằng cuộc tấn công vào Kyber Network lần này đặc biệt nhắm mục tiêu vào các nhà cung cấp thanh khoản (LP).

Việc KyberSwap Elastic bị hack dường như đã được dự báo trước

Tại thời điểm BeInCrypto viết bài này, Kyber Network vẫn chưa chính thức cập nhật thêm thông tin về vụ hack. Tuy nhiên, có vẻ như “lỗ hổng tiềm ẩn” này đã được cảnh báo từ thời điểm tháng 4 năm nay.

1/2
Attention KyberSwap Elastic Liquidity Providers:
We have identified a potential vulnerability, and as a precaution we strongly advise all Liquidity Providers to withdraw your funds on Elastic as soon as possible.

Investigations are ongoing and no user funds are lost.
— Kyber Network (@KyberNetwork) April 17, 2023

Theo đó, giao thức DeFi Kyber Network đã công bố một “lỗ hổng tiềm ẩn” trên nền tảng tạo lập thị trường tự động (AMM) KyberSwap Elastic hồi đầu năm. Vấn đề được phát hiện khi có người dùng của nền tảng đã gặp lỗi khi rút thanh khoản một chiều khỏi nền tảng. Ngay sau đó, đội ngũ phát triển đã lên X để thông báo rằng họ đã tạm thời đưa tất cả các nhóm thanh khoản (liquidity pool) của Elastic ngoại tuyến để giải quyết lỗ hổng.

May mắn ở thời điểm này là chưa có thiệt hại về tài sản. Mặc dù vậy Kyber cũng khuyến cáo các LP rút tiền trên Elastic càng sớm càng tốt. Nếu như giả thuyết của vụ hack KyberSwap Elastic trên là nhắm vào các LP thì không loại trừ khả năng những “lỗ hổng tiềm ẩn” trước đó vẫn chưa thực sự được xử lý triệt để.

Ở một diễn biến khác, giải pháp HECO Chain Bridge của Justin Sun cũng mới là nạn nhân của một vụ hack ngày hôm qua. Thiệt hại được ước tính vào khoảng 86.6 triệu USD.

KyberSwap treo thưởng 10% cho hacker để trả lại tiền

Tính đến thời điểm BeInCrypto thực hiện bài viết này, số tiền thiệt hại từ vụ hack của KyberSwap vào khoảng 47 triệu USD. Và để hạn chế thiệt hại, hôm nay, KyberSwap đã đề xuất một thỏa thuận dành 10% số tiền mà hacker đã đánh cắp (khoảng 4.7 triệu USD) như một dạng phần thưởng nếu hacker đồng ý trả lại 90% số tiền và gửi đến một địa chỉ ví được chỉ định trước 6 giờ sáng giờ UTC ngày 25/11.

Động thái này được cho là lời đáp lại tin nhắn trên blockchain mà hacker đã để lại trước đó. Theo ghi nhận của chúng tôi, đoạn thông báo này có nội dung “Kính gửi các nhà phát triển, nhân viên, thành viên DAO và LP của KyberSwap, các cuộc đàm phán sẽ bắt đầu sau vài giờ nữa khi tôi đã nghỉ ngơi đầy đủ. Cảm ơn”. Điều này có nghĩa là khả năng cao KyberSwap sẽ lấy lại được một phần số tiền trong thời gian tới.

Dù ít, dù nhiều thì có vẻ như KyberSwap vẫn may mắn hơn nhiều so với vụ hack Poloniex của Justin Sun. Mặc dù đã nâng mức thưởng từ 5% lên tới 10% trên số tiền bị đánh cắp, thậm chí đe dọa các hành động pháp lý nhưng có vẻ như thông tin hacker trả lại tiền vẫn là một ước vọng khá xa vời với dự án này.

BeInCrypto sẽ thường xuyên cập nhật đến độc giả thông tin sự việc trong các bài viết tiếp theo.

Trusted

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.

builink-vietnamese-cryptocurrency-content-writer-and-editor.jpg

Bùi Linh

Chi tiết

Linh Bùi (builink) là một nhà sáng tạo nội dung trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các bài viết chuyên về kiến thức về thị trường tiền điện tử, builink đảm nhận công việc biên soạn các bài viết về kinh nghiệm, kiến thức cho người mới cũng như cập nhật các tin tức HOT trên thị trường thông qua những góc nhìn đa chiều hơn. Ngoài ra, builink còn giữ vai trò tổng biên tập tại BeInCrypto Việt Nam. Nhờ vào văn phong báo chí dễ tiếp cận đến độc giả,...

Chi tiết