24/11/2023 18:41 read

174

Hacker KyberSwap treo thưởng 4,6 triệu USD cho ai lấy lại được 46 triệu USD

“Trên bàn là một khoản tiền thưởng tương đương với 10% số tiền mà người dùng đã lấy từ vụ hack của bạn,” KyberSwap nói với hacker của mình trong một tin nhắn giao dịch.

Sàn giao dịch phi tập trung KyberSwap đã treo thưởng 10% tiền thưởng cho hacker đã đánh cắp 46 triệu USD vào ngày 22 tháng 11 và để lại lời nhắn thương lượng. Nền tảng giao dịch muốn 90% số tiền thu được được trả lại trước 6 giờ sáng UTC ngày 25 tháng 11.

Vào ngày 23 tháng 11, KyberSwap đã cảnh báo người dùng rằng giải pháp thanh khoản của họ, KyberSwap Elastic, đã bị xâm phạm và khuyên họ nên rút tiền. Trong khi đó, vào ngày 22 tháng 11, hacker đã lấy đi khoảng 20 triệu USD trong Wrapped Ether (wETH), 7 triệu USD trong Lido-Staked Ether (wstETH) được bọc và 4 triệu USD trong Arbitrum (ARB). Sau đó, hacker đã chuyển chiến lợi phẩm qua nhiều chuỗi, bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base.

Hacker KyberSwap đã chia sẻ sự cởi mở của mình trong việc đàm phán thỏa hiệp. Nguồn: etherscan.io

Sau khi giấu số tiền bị đánh cắp, hacker đã viết một thông báo về giao dịch gửi tới Nhà phát triển, Nhân viên, thành viên DAO và LP của KbyerSwap, trong đó nêu rõ: "Các cuộc đàm phán sẽ bắt đầu sau vài giờ nữa khi tôi đã hoàn toàn nghỉ ngơi.

Nhóm KyberSwap đã phản hồi hacker và treo thưởng 10%. Nguồn: etherscan.io

Sau một ngày im lặng từ cả hai phía, KyberSwap đã phản hồi yêu cầu hacker trả lại 90% số tiền bị đánh cắp. Nhóm đã thừa nhận kỹ năng của hacker và đưa ra lời đề nghị:

Trên bàn là một khoản tiền thưởng tương đương với 10% số tiền mà người dùng đã lấy do vụ hack của bạn, để lấy lại toàn bộ số tiền của người dùng một cách an toàn. Nhưng cả hai chúng ta đều biết cách thức hoạt động của tính năng này, vì vậy hãy bắt đầu cuộc sống để bạn và những người dùng này đều có thể tiếp tục cuộc sống.

Nếu hacker không trả lại hoặc phản hồi KyberSwap trước 6 giờ sáng UTC, ngày 25 tháng 11, KyberSwap cho biết bạn sẽ bỏ trốn. Nhóm sẵn sàng thảo luận thêm với hacker qua email.

Phân tích vụ hack KyberSwap gần đây của một chuyên gia tài chính phi tập trung (DeFi) cho thấy kẻ tấn công đã sử dụng 'trục trặc tiền vô hạn' để rút tiền.

Người sáng lập nền tảng giao dịch Ambient Doug Colkitt giải thích kẻ tấn công KyberSwap đã dựa vào cách khai thác hợp đồng thông minh phức tạp và được thiết kế cẩn thận để thực hiện cuộc tấn công.

1/ Finished a preliminary deep dive into the Kyber exploit, and think I now have a pretty good understanding of what happened.

This is easily the most complex and carefully engineered smart contract exploit I've ever seen...
— Doug Colkitt (@0xdoug) November 23, 2023

Kẻ tấn công sau đó lặp lại hành vi khai thác này với các Pool khác của Kyberswap trên nhiều mạng, cuối cùng thu được 46 triệu USD tiền điện tử.

Tạp chí: Đây là bộ não của bạn về tiền điện tử: Việc lạm dụng chất kích thích gia tăng trong các nhà đầu tư tiền điện tử

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: