Navigator Business & Entrepreneurs
BlockchainNewsWorld News

Tin tặc tấn công giao thức thanh khoản KyberSwap, lấy đi 47 triệu USD

The Block dẫn dữ liệu trên chuỗi (blockchain), cho biết giao thức trao đổi phi tập trung KyberSwap bị khai thác phi pháp 47 triệu USD. Số tiền bị hack thuộc giải pháp thanh khoản Elastic Pools.

Giá Kyber Network Crystal KNC+ giảm mạnh khi có tin tức về việc tin tặc tấn công. Ảnh: The Block

Tiền đã bất ngờ được chuyển từ các ví được liên kết với giao thức vào ví duy nhất của một người dùng có tên Spreek trên nền tảng X. Cụ thể, tin tặc lấy đi 20,7 triệu USD tiền mã hóa Arbitrum, 15 triệu USD tiền mã hóa Optimism, 7 triệu USD tiền mã hóa Ethereum, 3 triệu USD tiền mã hóa Polygon và 2 triệu USD tiền mã hóa Base.

Phần lớn số tiền được tính bằng nhiều dạng ether khác nhau, chẳng hạn như mã thông báo được bao bọc (wrapped tokens) và mã thông báo đặt cược lỏng (liquid staking tokens), cũng như các mã thông báo khác bao gồm arbitrum (ARB) và nhiều loại tiền ổn định khác nhau.

Trong một bài đăng trên X, KyberSwap cảnh báo KyberSwap Elastic đã gặp phải một “sự cố bảo mật” và khuyên tất cả người dùng nên rút tiền ngay lập tức, “Chúng tôi đang nỗ lực điều tra tình hình và chúng tôi cam kết cập nhật thông tin thường xuyên cho bạn”.

Đáng chú ý, kẻ tấn công đã để lại lời nhắn: “Gửi các nhà phát triển, nhân viên, thành viên DAO và LP của Kyberswap, các cuộc đàm phán sẽ bắt đầu sau vài giờ nữa, sau khi tôi đã nghỉ ngơi. Cảm ơn”.

KyberSwap Elastic cho phép các nhà cung cấp thanh khoản chọn phạm vi giá ưa thích trong khi lợi suất của họ tự động tăng lên.

“Tôi đã xem xét giao dịch và không nghĩ vấn đề liên quan đến công cụ tổng hợp kyber. Có vẻ như hacker chỉ đang rút cạn thanh khoản trong các pool”, 0xngmi, một nhân viên ẩn danh tại trang dữ liệu tiền điện tử DefiLlama, lưu ý trên X. Anh còn nói thêm rằng tổng giá trị bị khóa trong giao thức là 72 triệu USD và điều này dường như không bị ảnh hưởng.

“Có vẻ như cách khai thác của Kyber là các khoản vay nhanh và một số vấn đề về toán/làm tròn. Mỗi giao dịch bắt đầu với số dư ETH được đưa vào, lặp lại việc đúc/đổi,” Adam Cochran, đối tác chung của Cinneamhain Ventures, đăng trên X.

Hiện Kyber Network không đưa ra thêm bất kỳ lời bình luận nào về vấn đề này

Giang Nguyễn (Theo The Block)

Related posts