ต้นฉบับ - โอเดลี่

ผู้เขียน - ลูปี้ ลู่

เมื่อวันที่ 23 พฤศจิกายน Kyberswap ผู้รวบรวม DEX แบบหลายห่วงโซ่ได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์อย่างรุนแรง ส่งผลให้มีการโจรกรรมสินทรัพย์ crypto ต่างๆ มูลค่าประมาณ 48.3 ล้านเหรียญสหรัฐ ซึ่งส่วนใหญ่รวมถึง 16,217 ETH (มูลค่า 33.5 ล้านเหรียญสหรัฐ), 3,987, 332 ARB (มูลค่า 4.06 ล้านดอลลาร์) 591,441 OP (มูลค่า 1.03 ล้านดอลลาร์) และ 1,111,926 DAI

การพัฒนาล่าสุด (อัปเดต 24 พฤศจิกายน):

ทีม KyberSwap เปิดเผยข้อมูลการเจรจาต่อรองแก่แฮกเกอร์บนเครือข่าย โดยระบุว่าแฮกเกอร์สามารถทิ้งเงินที่ถูกขโมย 10% ไว้เพื่อเป็นค่าหัวในการคืนเงินของผู้ใช้ทั้งหมดอย่างปลอดภัย KyberSwap อ้างว่ารู้ว่าแฮกเกอร์ทำการโจมตีอย่างไร และได้ให้แฮกเกอร์จนถึงเวลา 14.00 น. ของวันที่ 25 พฤศจิกายน ตามเวลาปักกิ่ง เพื่อคืนเงิน 90% ของเงินที่ถูกขโมยไปยังที่อยู่โดยเริ่มต้นด้วย 0x 8180 มิฉะนั้นจะดำเนินการติดตามต่อไป ข้อมูลของแฮกเกอร์

ขโมยเงินไปหลายสิบล้านเหรียญ

หลังจากเหตุการณ์ดังกล่าว ทีมงาน Kyber Network ได้เตือนผู้ใช้ในโพสต์ X (Twitter) ว่า KyberSwap Elastic ประสบกับเหตุการณ์ด้านความปลอดภัย แนะนำให้ผู้ใช้ถอนเงินเพื่อเป็นมาตรการป้องกัน และเสริมว่ากำลังตรวจสอบสถานการณ์

Kyber เปิดตัวในปี 2018 และมี TVL ประมาณ 86 ล้านดอลลาร์ก่อนที่จะถูกแฮ็ก ปัจจุบัน TVL ลดลงเหลือ 13 ล้านดอลลาร์

KyberSwap เป็น DEX แบบกระจายอำนาจและตัวรวบรวมข้อมูลที่ใช้งานบน 15 บล็อกเชน การแนะนำอย่างเป็นทางการแสดงให้เห็นว่าแพลตฟอร์มดังกล่าวดำเนินการปริมาณการซื้อขายรวมมากกว่า 10 พันล้านดอลลาร์สหรัฐ และธุรกรรมรวมมากกว่า 2 ล้านรายการ และได้รวม DEX มากกว่า 100 รายการ

(KyberSwap มีให้บริการแล้วใน 15 เชน)

ข้อมูลออนไลน์แสดงให้เห็นว่าการโจรกรรม KyberSwap เกิดขึ้นในหลายเครือข่ายเช่นกัน ตามการตรวจสอบของ Spot On Chain การโจรกรรม KyberSwap เกิดขึ้นรวมถึง Arbitrum, Optimism, Ethereum, Polygon และ Base

ในบรรดาโทเค็นเหล่านั้น โทเค็นมูลค่าประมาณ 20 ล้านดอลลาร์ถูกขโมยจากเครือข่าย Arbitrum, 15 ล้านดอลลาร์ถูกขโมยจากเครือข่าย Optimism และมากกว่า 7 ล้านดอลลาร์ถูกขโมยจาก Ethereum

ควรสังเกตว่านี่ไม่ใช่ครั้งแรกที่ KyberSwap ถูกขโมย ในเดือนกันยายน 2022 ช่องโหว่ส่วนหน้าของ KyberSwap ส่งผลให้มีการขโมยเงินของผู้ใช้จำนวน 265,000 ดอลลาร์

เหตุการณ์การโจรกรรม KyberSwap ได้รับความสนใจอย่างกว้างขวางในอุตสาหกรรมการเข้ารหัสในเรื่องความปลอดภัยของ DEX อีกครั้ง Odaily เตือนผู้ใช้ว่าเมื่อเกิดความเสี่ยงด้านความปลอดภัย ผู้ใช้ควรถอนเงินและเพิกถอนสิทธิ์ทันที

“ผมขอพักก่อนแล้วค่อยติดต่อกลับ”

สิ่งที่ทำให้เหตุการณ์นี้แตกต่างจากการโจมตีครั้งก่อนๆ ก็คือแฮกเกอร์ได้เพิ่มคำอธิบายประกอบจำนวนมากให้กับการดำเนินการที่ทำบนลูกโซ่ พฤติกรรมแบบนี้ทำให้การโจมตีนี้มีความหมายแตกต่างออกไป เป็นการยากที่เราจะตัดสินได้ว่านี่เป็นการเยาะเย้ยหรือการสอน

การดำเนินการของแฮกเกอร์ค่อนข้างซับซ้อนโดยเราได้สกัดกั้นกระบวนการหลักดังนี้

1. เริ่มดำเนินการ

2. ค้นหาที่มาของคำขอสภาพคล่อง

3.สร้างสภาพคล่องปลอม

4. เสร็จสิ้นการโจมตี

เราเห็นว่าแฮ็กเกอร์ส่งข้อความ DONEEEEEEEEEEE ในตอนท้าย และหางยาวก็แสดงความดีใจในใจของแฮ็กเกอร์โดยตรง

สิ่งที่น่าสนใจกว่าคือเป้าหมายของแฮ็กเกอร์ดูเหมือนจะไม่ทำให้สภาพคล่องของ Kyber หมดลง แต่เป็นการเจรจาเพื่อให้ได้ผลจากการโจมตีของเขา

ผู้โจมตีฝากข้อความออนไลน์ถึงนักพัฒนาโปรโตคอลและสมาชิก DAO โดยกล่าวว่า “การเจรจาจะเริ่มขึ้นในอีกไม่กี่ชั่วโมงเมื่อฉันได้พักผ่อน”

ชุมชนคาดการณ์ว่านี่หมายความว่าแฮกเกอร์ไม่ต้องการนำทรัพย์สินที่ถูกขโมยไปโดยมีความเสี่ยงทางกฎหมาย แฮกเกอร์มีแนวโน้มที่จะบรรลุข้อตกลงที่เป็นเอกฉันท์กับทีมงานโครงการผ่านการเจรจาและการระงับคดี โดยรับเงินที่ถูกขโมยไปเพียงบางส่วนเพื่อแลกกับทีมงานโครงการที่จะไม่ดำเนินคดีอีกต่อไป

KyberSwap ประสบปัญหาการแฮ็กมูลค่า 265,000 ดอลลาร์ในเดือนกันยายน 2022 ซึ่งได้รับการแก้ไขในภายหลังด้วยความช่วยเหลือของ Binance ในเวลานั้น KyberSwap เสนอเงินรางวัล 15% ให้กับแฮ็กเกอร์ ซึ่งคิดเป็นเงินประมาณ 40,000 ดอลลาร์

แฮกเกอร์อาจเป็นผู้กระทำความผิดซ้ำ

การโจมตีนี้เชื่อกันว่าเป็นการโจมตีโดยตรงต่อ LP แทนที่จะเป็นช่องโหว่ในรหัสอนุญาต DEX แฮกเกอร์สามารถข้ามการป้องกันความปลอดภัยหลายชั้นของการแลกเปลี่ยนได้สำเร็จผ่านกลยุทธ์การโจมตีที่ออกแบบมาอย่างระมัดระวัง

ทีมรักษาความปลอดภัย BlockSec เชื่อว่า KyberSwap ประสบความสำเร็จในการโจมตีผ่านการควบคุมราคาและการนับสภาพคล่องสองเท่า ผู้โจมตียืมแฟลชกู้ยืมและระบายแหล่งน้ำที่มีสภาพคล่องน้อยกว่า ด้วยการดำเนินการแลกเปลี่ยนและเปลี่ยนตำแหน่ง พวกเขาจัดการราคาแบบเรียลไทม์และการเคลื่อนไหวของราคาของกลุ่มเหยื่อ ท้ายที่สุดแล้ว ผู้โจมตีได้กระตุ้นให้เกิดขั้นตอนการสลับหลายขั้นตอนและการดำเนินการข้ามใบเสนอราคา ส่งผลให้เกิดสภาพคล่องเพิ่มขึ้นสองเท่าซึ่งทำให้พูลหมดลง

ไข่อีสเตอร์ อีกประการหนึ่งคือแฮ็กเกอร์รายนี้ดูเหมือนจะไม่ได้ก่ออาชญากรรมเป็นครั้งแรก

Paidun ตรวจสอบว่าที่อยู่ที่ถูกระบุว่าเป็นผู้โจมตี Kyber Network ได้โอน 1,000 WETH (2.06 ล้านดอลลาร์) ไปยังที่อยู่ใน Arbitrum ที่ลงท้ายด้วย adb4 ที่อยู่นี้โต้ตอบกับผู้โจมตี Indexed Finance บน Ethereum เมื่อ 705 วันที่ผ่านมา

ในเดือนตุลาคม 2021 Indexed Finance โปรโตคอลผลตอบแทนแบบพาสซีฟถูกโจมตี ส่งผลให้ขาดทุน 16 ล้านดอลลาร์

เหตุการณ์ Kyberswap เป็นการเตือนอย่างจริงจังต่อวงการการซื้อขายสกุลเงินดิจิทัลทั้งหมด โดยเตือนผู้เข้าร่วมทุกคนว่าพวกเขาจะต้องระมัดระวังมากขึ้นและเสริมสร้างมาตรการรักษาความปลอดภัย ในขณะที่ตลาด crypto ยังคงพัฒนาอย่างต่อเนื่อง การรับรองความปลอดภัยของแพลตฟอร์มการซื้อขายจะกลายเป็นจุดสนใจอย่างต่อเนื่องสำหรับอุตสาหกรรม เหตุการณ์ด้านความปลอดภัยของ Kyberswap ทำให้ทั้งอุตสาหกรรมคิดอย่างลึกซึ้งเกี่ยวกับความปลอดภัยของแพลตฟอร์มการซื้อขายแบบกระจายอำนาจ

เมื่อเผชิญกับความท้าทายด้านความปลอดภัยที่ซับซ้อนมากขึ้น DEX ยังคงต้องคิดค้นและปรับปรุงเทคโนโลยีความปลอดภัยอย่างต่อเนื่อง ซึ่งรวมถึงการเสริมสร้างการตรวจสอบความปลอดภัยของสัญญาอัจฉริยะ การปรับปรุงความสามารถในการตรวจจับธุรกรรมที่ผิดปกติ และพัฒนากลไกการตอบสนองฉุกเฉินที่มีประสิทธิภาพมากขึ้น ในขณะเดียวกัน การเสริมสร้างความเข้มแข็งให้ความรู้แก่ผู้ใช้และการสร้างความตระหนักรู้ก็เป็นส่วนสำคัญในการป้องกันเหตุการณ์ด้านความปลอดภัยเช่นกัน ผู้ใช้จำเป็นต้องเข้าใจความเสี่ยงที่เกี่ยวข้องและใช้มาตรการที่เหมาะสมเพื่อปกป้องความปลอดภัยของทรัพย์สินของตน

หลังจากรอให้แฮกเกอร์ตื่นขึ้น การเจรจาของ KyberSwap จะเป็นไปอย่างราบรื่นหรือไม่? แฮกเกอร์จะจบลงอย่างไร?Odailyจะติดตามรายงานต่อไปครับ.