Bản gốc - Odaily

Tác giả - Loopy Lu

Vào ngày 23 tháng 11, công cụ tổng hợp DEX đa chuỗi Kyberswap gần đây đã phải hứng chịu một cuộc tấn công mạng nghiêm trọng, dẫn đến việc đánh cắp nhiều tài sản tiền điện tử trị giá khoảng 48,3 triệu USD, chủ yếu bao gồm 16.217 ETH (trị giá 33,5 triệu USD), 3.987, 332 ARB (trị giá 33,5 triệu USD). 4,06 triệu USD), 591.441 OP (trị giá 1,03 triệu USD) và 1.111.926 DAI.

Diễn biến mới nhất (cập nhật ngày 24/11):

Nhóm KyberSwap đã công bố thông tin đàm phán cho hacker trên chuỗi, tuyên bố rằng hacker có thể để lại 10% số tiền bị đánh cắp như một phần thưởng để trả lại tất cả tiền của người dùng một cách an toàn. KyberSwap tuyên bố biết hacker đã thực hiện cuộc tấn công như thế nào và đã ra thời hạn cho hacker đến 14h ngày 25 tháng 11, giờ Bắc Kinh, phải trả lại 90% số tiền bị đánh cắp về địa chỉ bắt đầu bằng 0x 8180, nếu không sẽ tiếp tục truy đuổi thông tin của hacker.

Trộm hàng chục triệu USD

Sau sự cố, nhóm Kyber Network đã nhắc nhở người dùng của mình trong một bài đăng X (Twitter) rằng KyberSwap Elastic “đã gặp phải sự cố bảo mật”. Nó khuyên người dùng nên rút tiền như một biện pháp phòng ngừa, đồng thời nói thêm rằng họ đang điều tra tình hình.

Kyber được ra mắt vào năm 2018 và có TVL khoảng 86 triệu USD trước vụ hack nhưng hiện tại, TVL đã giảm xuống còn 13 triệu USD.

KyberSwap là một DEX và công cụ tổng hợp phi tập trung được triển khai trên 15 blockchain. Phần giới thiệu chính thức cho thấy nền tảng này đã thực hiện tổng khối lượng giao dịch hơn 10 tỷ đô la Mỹ và tổng cộng hơn 2 triệu giao dịch, đồng thời đã tích hợp hơn 100 DEX.

(KyberSwap đã có sẵn trên 15 chuỗi)

Dữ liệu on-chain cho thấy hành vi trộm KyberSwap cũng xảy ra trên nhiều mạng. Theo giám sát Spot On Chain, hành vi trộm cắp KyberSwap đã xảy ra bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base.

Trong số đó, số token trị giá khoảng 20 triệu đô la đã bị đánh cắp từ mạng Arbitrum, 15 triệu đô la đã bị đánh cắp từ mạng Optimism và hơn 7 triệu đô la đã bị đánh cắp từ Ethereum.

Cần lưu ý rằng đây không phải là lần đầu tiên KyberSwap bị đánh cắp. Vào tháng 9 năm 2022, một lỗ hổng giao diện người dùng của KyberSwap đã dẫn đến việc đánh cắp 265.000 USD tiền của người dùng.

Vụ trộm KyberSwap một lần nữa thu hút sự chú ý rộng rãi trong ngành mã hóa đối với tính bảo mật của DEX. Odaily nhắc nhở người dùng rằng khi xảy ra rủi ro bảo mật, người dùng nên nhanh chóng rút tiền và thu hồi quyền.

Tôi sẽ nghỉ ngơi trước và liên lạc với bạn sau.

Điều làm cho sự cố này khác với các cuộc tấn công trước đó là tin tặc đã thêm các chú thích phong phú vào các hoạt động được thực hiện trên chuỗi. Loại hành vi này khiến cho cuộc tấn công này mang một ý nghĩa khác, chúng ta khó có thể phán đoán đây là chế giễu hay giáo huấn.

Hoạt động của hacker tương đối phức tạp, chúng tôi đã chặn các tiến trình chính như sau:

1. Bắt đầu hành động

2. Tìm nguồn yêu cầu thanh khoản

3. Xây dựng tính thanh khoản giả

4. Hoàn thành cuộc tấn công

Chúng tôi thấy hacker đã gửi tin nhắn DONEEEEEEEEEEE ở cuối, và âm thanh đuôi dài trực tiếp thể hiện niềm vui trong lòng hacker.

Điều thú vị hơn là mục tiêu của hacker dường như không phải là làm cạn kiệt tính thanh khoản của Kyber mà là thương lượng để thu được kết quả cuộc tấn công của hắn.

Kẻ tấn công đã để lại một tin nhắn trực tuyến cho các nhà phát triển giao thức và thành viên DAO, nói rằng “các cuộc đàm phán sẽ bắt đầu sau vài giờ nữa khi tôi nghỉ ngơi một chút”.

Cộng đồng suy đoán rằng điều này có nghĩa là tin tặc dường như không muốn lấy đi toàn bộ tài sản bị đánh cắp với rủi ro pháp lý. Hacker có khả năng sẽ đạt được sự đồng thuận với nhóm dự án thông qua thương lượng và giải quyết, chỉ lấy một phần số tiền bị đánh cắp để đổi lấy việc nhóm dự án không còn theo đuổi vụ việc nữa.

KyberSwap đã gặp phải vụ hack trị giá 265.000 USD vào tháng 9 năm 2022, vụ việc này sau đó đã được giải quyết với sự hỗ trợ của Binance. Vào thời điểm đó, KyberSwap đã đề nghị cho hacker 15% số tiền thưởng, tương đương khoảng 40.000 USD.

Tin tặc có thể tái phạm

Cuộc tấn công này được cho là cuộc tấn công trực tiếp vào LP chứ không phải là lỗ hổng trong mã ủy quyền DEX. Các tin tặc đã vượt qua thành công cơ chế bảo vệ an ninh nhiều lớp của sàn giao dịch thông qua các chiến lược tấn công được thiết kế cẩn thận.

Nhóm bảo mật BlockSec tin rằng KyberSwap đã đạt được cuộc tấn công thông qua việc thao túng giá và tính thanh khoản gấp đôi. Kẻ tấn công đã vay các khoản vay nhanh và rút cạn các nhóm ít thanh khoản hơn. Bằng cách thực hiện các giao dịch hoán đổi và thay đổi vị trí, họ đã thao túng giá và biến động giá theo thời gian thực của nhóm nạn nhân. Cuối cùng, kẻ tấn công đã kích hoạt nhiều bước hoán đổi và hoạt động báo giá chéo, dẫn đến số lượng thanh khoản tăng gấp đôi làm cạn kiệt nhóm.

Một quả trứng Phục sinh khác là hacker này dường như không phải lần đầu phạm tội.

Paidun giám sát rằng một địa chỉ được gắn nhãn là kẻ tấn công Kyber Network đã chuyển 1.000 WETH (2,06 triệu USD) đến một địa chỉ trên Arbitrum kết thúc bằng adb4. Địa chỉ này đã tương tác với những kẻ tấn công Tài chính được lập chỉ mục trên Ethereum 705 ngày trước.

Vào tháng 10 năm 2021, giao thức lợi nhuận thụ động Indexed Finance đã bị tấn công, dẫn đến thiệt hại 16 triệu USD.

Sự cố Kyberswap là lời cảnh báo nghiêm trọng đối với toàn bộ lĩnh vực giao dịch tiền điện tử, nhắc nhở tất cả những người tham gia phải cảnh giác hơn và tăng cường các biện pháp bảo mật. Khi thị trường tiền điện tử tiếp tục phát triển, việc đảm bảo tính bảo mật của các nền tảng giao dịch sẽ trở thành trọng tâm thường xuyên của ngành. Sự cố bảo mật Kyberswap đã khiến toàn ngành phải suy nghĩ sâu sắc về tính bảo mật của các nền tảng giao dịch phi tập trung.

Đối mặt với những thách thức bảo mật ngày càng phức tạp, DEX vẫn cần tiếp tục đổi mới và cải tiến công nghệ bảo mật của mình. Điều này bao gồm tăng cường kiểm tra bảo mật các hợp đồng thông minh, cải thiện khả năng phát hiện giao dịch bất thường và phát triển cơ chế ứng phó khẩn cấp hiệu quả hơn. Đồng thời, tăng cường giáo dục người dùng và nâng cao nhận thức cũng là một phần quan trọng trong việc ngăn ngừa sự cố bảo mật. Người dùng cần hiểu những rủi ro liên quan và thực hiện các biện pháp thích hợp để bảo vệ sự an toàn cho tài sản của mình.

Sau khi chờ hacker tỉnh giấc, liệu cuộc đàm phán của KyberSwap có suôn sẻ? Hacker sẽ có kết cục như thế nào?OdailySẽ tiếp tục theo dõi báo cáo.