Nền tảng AMM KyberSwap của Kyber Network là dự án mới nhất bị hacker tấn công, lấy đi số tiền lên đến 265.000 USD.
Cập nhật:
Chiều ngày 03/09, CEO Binance Changpeng Zhao tuyên bố đã nhận dạng được 2 hacker chịu trách nhiệm cho vụ tấn công vào KyberSwap và đã chuyển thông tin cho cơ quan chức năng để tiếp tục điều tra.
#Binance security team has identified two suspects for yesterday’s KyberSwap hack. We have provided the intel to the Kyber team, and are coordinating with LE (law enforcement).
Stay #SAFU. https://t.co/tbQBGaGTNG
— CZ ? Binance (@cz_binance) September 3, 2022
Bài viết gốc:
Rạng sáng ngày 02/09, ứng dụng DeFi đa chuỗi KyberSwap (tên cũ là KyberDMM) của Kyber Network thừa nhận đã trở thành nạn nhân của một vụ tấn công, để lại thiệt hại khoảng 265.000 USD.
Cụ thể, theo bài đăng Twitter của Kyber Network, hacker đã lợi dụng kẽ hở trong giao diện frontend liên quan đến phần mềm Google Tag Manager của KyberSwap vào khoảng 03:25 PM ngày 01/09 (giờ Việt Nam), hiển thị các thông báo lừa gạt người dùng. Sau khi phát hiện vấn đề, dự án đã nhanh chống cô lập lỗ hổng và vô hiệu hóa tính năng gặp lỗi trong vòng 2 giờ đồng hồ.
#PeckShieldAlert @KyberNetwork suffered a frontend exploit, ~265k $amUSDC were taken from 0x20fc…dc. It revoked the approval.
The stolen funds currently mainly sit in 0xfd6F29…65
PeckShield has detected the initial funds of the exploit are withdrawn from @BitMartExchange https://t.co/YnsKnafoUw pic.twitter.com/BkTzQgnWiO— PeckShieldAlert (@PeckShieldAlert) September 2, 2022
Mặc dù vậy, hacker vẫn thành công trong việc lấy đi 265.000 USD tiền mã hóa từ KyberSwap từ 2 địa chỉ “cá voi” của dự án. KyberSwap tuyên bố sẽ bồi thường đầy đủ tiền cho những người dùng ấy.
Kyber Network còn lọc ra địa chỉ ví của kẻ tấn công và các ví đã dùng để tẩu tán tiền sau đó, kêu gọi các sàn giao dịch tập trung và nền tảng giao dịch NFT OpenSea nhanh chóng chặn các địa chỉ này.
Về phần hacker, Kyber Network tuyên bố sẵn sàng thỏa hiệp với kẻ tấn công và trao thưởng 15% số tiền 265.000 USD nếu hacker chấp nhận trả tiền về cho KyberSwap.
6/ If you suspect or find that your address has interacted with the malicious script or has been given wrongful approval, we have provided instructions to revoke the approval in our blog post https://t.co/3qDRccZKPs
— Kyber Network (@KyberNetwork) September 1, 2022
Dù người dùng hiện đã có thể sử dụng bình thường các tính năng của dự án, bao gồm swap, farm token và cung cấp thanh khoản vào các pool token, KyberSwap vẫn cảnh báo người dùng thận trọng trước việc cấp quyền cho các yêu cầu khả nghi từ giao diện của dự án, đồng thời thông báo lại cho đội ngũ phát triển để tránh xảy ra hậu quả không mong muốn. Ngoài ra, người dùng nên kiểm tra xem trong quá khứ đã từng tương tác với địa chỉ được hacker sử dụng để tấn công và revoke các hành động đã từng làm với nó.
Giá token KNC của Kyber Network không bị ảnh hưởng nhiều vì tin tức KyberSwap bị hacker tận dụng lỗ hổng.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- “Miễn dịch” với Front End Attack khi sử dụng các giao thức DeFi
- Celer Network bị tấn công DNS, thiệt hại ước tính 240.000 USD
Nguồn: Coin68
