Bản gốc - Odaily
Chỉnh sửa - 0xAyA
Trong thế giới mã hóa, bất kể kết quả của hầu hết các trường hợp bị đánh cắp như thế nào, mục đích của những kẻ tấn công đều giống nhau một cách đáng ngạc nhiên: chỉ tìm kiếm tiền chứ không phải mạng sống. Tuy nhiên, KyberSwap đang phải đối mặt với một đối thủ hoàn toàn khác so với trước đây: hacker tự nhận là giám đốc của Kyber và không chỉ yêu cầu kiểm soát tài sản của Kyber mà còn chiếm quyền kiểm soát toàn bộ giao thức và công ty. Mục đích của mối đe dọa vượt xa việc theo đuổi lợi ích kinh tế cá nhân truyền thống này là gì? Hacker có thực sự là một trong những giám đốc của Kyber? Thỏa thuận có thể đáp ứng các yêu cầu khác nhau như thế nào?
Giao thức đang bị tấn công và hacker thực sự là những chuyên gia kịch
Vào ngày 23 tháng 11, KyberSwap đã bị tấn công. Các tài sản tiền điện tử trị giá khoảng 48 triệu USD đã bị đánh cắp, bao gồm các chuỗi ETH mainnet, Base và Arbitrum. Twitter chính thức của Kyber cũng đưa ra một tuyên bố, cho biết nhóm đang nỗ lực điều tra tình hình và đưa ra lời khuyên người dùng Rút tiền mà không cần nhấp vào bất kỳ liên kết lừa đảo nào hoặc trả lời tin nhắn riêng tư.
Sau khi cuộc tấn công phức tạp và rườm rà thành công, hacker đã để lại một câu nói mỉa mai và nói: Chúng ta hãy nghỉ ngơi thật tốt trước khi thương lượng.
Trên thực tế, trong nhiều vụ trộm giao thức khác nhau, tin tặc và các bên tham gia dự án đã ngầm hiểu rằng việc giải quyết vấn đề thông qua đàm phán - với sự trợ giúp của các nhóm mũ trắng và các kênh khác, các bên tham gia dự án thường có thể xác định được vị trí cụ thể của tin tặc. Và danh tính, hacker cũng nhận thức rõ sự thật đằng sau tội ác nên sẵn sàng bỏ túi một cách “hợp lý” một phần số tiền bị đánh cắp dưới hình thức “bán ưu đãi cá nhân” hoặc “phí phát hiện lỗ hổng”.
Mới tháng 9 năm ngoái, giao diện người dùng KyberSwap đã bị tấn công và hai địa chỉ bị mất tổng cộng 265.000 USD. Nhóm bảo mật Binance cho biết vào ngày 3 tháng 9 rằng họ đã xác định được hai nghi phạm đã tấn công KyberSwap. Vào thời điểm đó, Kyber đã chính thức đưa ra tuyên bố rằng cuộc tấn công Nếu kẻ tấn công trả lại tiền thông qua sàn giao dịch tập trung trước thời gian quy định, anh ta sẽ nhận được tiền thưởng lỗi 15%. Sau đó, kẻ tấn công trả lại phần lớn số tiền và vấn đề kết thúc.
Lần này Kyber cũng đề xuất giải pháp tương tự - KyberSwap đưa ra tuyên bố sau khi hacker để lại tin nhắn đàm phán, cung cấp khoản tiền thưởng 10% như một động lực để thu hồi số tiền bị đánh cắp của người dùng. Nhóm dự án cũng tuyên bố rằng “cuộc tấn công hack này là một trong những cuộc tấn công phức tạp nhất trong lịch sử DeFi và kẻ tấn công cần thực hiện một loạt hoạt động chính xác trên chuỗi để khai thác lỗ hổng này”.
Sư tử há mồm, hacker muốn tiền mà còn cả mạng sống
Mọi thứ phát triển đúng như mong đợi. Sau thông báo, các hacker lần lượt trả lại số tiền trên Polygon và Avalanche. Nhưng khi mọi người nghĩ rằng vụ trộm cuối cùng sẽ kết thúc với việc trả lại phần lớn số tiền thì một điều gì đó đã xảy ra.
Vào ngày 29/11, kẻ tấn công KyberSwap đã đăng một tin nhắn trên chuỗi với nội dung: “Các giám đốc điều hành, nhân viên, chủ sở hữu token và nhà cung cấp thanh khoản của KyberSwap, tôi đã nói rằng tôi sẵn sàng đàm phán. Tuy nhiên, những gì tôi nhận được (chủ yếu) là các mối đe dọa, thời hạn và nói chung là không tử tế”. phản hồi từ nhóm điều hành. Không sao, tôi không bận tâm. Tôi đã chuẩn bị một tuyên bố liên quan đến hiệp ước (tiềm năng) của chúng ta. Tôi dự định xuất bản nó vào trưa ngày 30 tháng 11 theo giờ UTC. Giả sử tôi tiếp tục bị đối xử với sự thù địch, chúng ta Có thể dời lại vào ngày sau, khi cả hai chúng ta đều cảm thấy thân thiện hơn. Anh chỉ cần nói một lời thôi. Nếu không, chúng ta sẽ tiến hành như dự định vào ngày 30/11.
Ngày hôm sau, hacker công bố tuyên bố của mình về chuỗi và đưa ra các yêu cầu cụ thể: toàn quyền kiểm soát điều hành đối với công ty Kyber; tạm thời toàn quyền kiểm soát cơ chế quản trị của KyberDAO để thực hiện các thay đổi về mặt pháp lý; và yêu cầu bàn giao tất cả các vấn đề liên quan đến công ty/giao thức . tài liệu và thông tin. Ngoài ra, hacker còn yêu cầu công ty Kyber bàn giao toàn bộ tài sản on-chain và off-chain. Các tin tặc cho biết một khi các yêu cầu được đáp ứng, một loạt biện pháp bồi thường sẽ được thực hiện cho các giám đốc điều hành công ty, nhân viên, chủ sở hữu token và nhà đầu tư. Chúng bao gồm việc cung cấp các khoản mua lại có giá trị hợp lý cho các giám đốc điều hành, tăng gấp đôi lương nhân viên, cung cấp 12 tháng trợ cấp thôi việc và phúc lợi toàn diện cho những nhân viên không muốn ở lại và đảm bảo giá trị của token của nhà đầu tư. Hacker tự xưng là Giám đốc Kyber nhấn mạnh rằng nếu yêu cầu của anh ta không được đáp ứng trước ngày 10 tháng 12 hoặc nếu anh ta được bất kỳ đặc vụ nào của một quốc gia có chủ quyền liên hệ, thỏa thuận dàn xếp sẽ sụp đổ, thậm chí anh ta còn nói: Đây là lần cuối cùng của tôi. quyết định. Một lời đề nghị tốt và lời đề nghị duy nhất của tôi.”
Về tuyên bố này, đồng sáng lập kiêm CEO Kyber Kyber Victor Tran bày tỏ thái độ: “Đã vài ngày kể từ cuộc tấn công khai thác và tôi vẫn hoàn toàn cam kết sẽ nỗ lực hết mình cùng đội ngũ để đưa kẻ tấn công ra trước công lý. ai biết tôi đều biết rằng tôi sẽ không từ bỏ hoặc ngừng hỗ trợ nỗ lực lấy lại tiền của tất cả người dùng. Ông cũng tuyên bố rằng nó sẽ được công bố trên tài khoản chính thức của Kyber Network vào ngày mai (1 tháng 12). Tuyên bố liên quan.
Nhiều thành viên cộng đồng đã để lại lời nhắn dưới dòng tweet này để ủng hộ hành động của Victor và Justin Sun cũng bày tỏ sự ủng hộ của mình dành cho Victor dưới dòng tweet này.
Tuyên bố chính thức đến và sự việc đi đến hồi kết?
Vào ngày 1 tháng 12, tài khoản chính thức của KyberSwap đã đưa ra một tuyên bố, nhắc lại rằng họ sẽ kiên quyết truy tìm những kẻ tấn công và thu hồi số tiền mà người dùng đã lấy từ chúng, đồng thời có kế hoạch sử dụng Kho bạc KyberSwap để trả cho tất cả những người đã mất tiền trong khai thác và vẫn chưa khôi phục được chúng.Người dùng được trợ cấp lên tới 100% số tiền bị đánh cắp. Thông tin chi tiết về việc phân bổ tài chính được đề xuất đang được xem xét và nhiều thông tin hơn sẽ được công bố trong hai tuần tới.
VictorTran đã tweet lại tuyên bố và nói rằng kiểu hack này giết chết sự nhiệt tình và đổi mới của những người đóng góp và người dùng vô tội, hy vọng rằng KyberSwap là dự án cuối cùng và duy nhất bị ảnh hưởng bởi kiểu tấn công này.
Hiện tại, hacker vẫn chưa có phản ứng gì thêm. Tính đến thời điểm báo chí, giá token KNC tạm thời được báo cáo ở mức 0,721 USD, giảm 2,7% trong bảy ngày qua, với biên độ dao động là 10,8%.
Tóm tắt
Trong phần lớn các trường hợp trộm tiền điện tử, động cơ của kẻ tấn công thường chỉ đơn giản là theo đuổi sự giàu có mà không cân nhắc nhiều đến các yếu tố khác. Tuy nhiên, những đối thủ mà KyberSwap phải đối mặt hoàn toàn khác so với trước đây. Những hacker này không chỉ theo đuổi việc kiểm soát tài sản của KyberSwap mà còn mong muốn giành quyền kiểm soát toàn bộ giao thức và công ty, những yêu cầu mà hacker đưa ra khiến KyberSwap phải đối mặt với những rủi ro và thách thức chưa từng có.
Dù chưa rõ động cơ của hacker nhưng thái độ của KyberSwap vẫn rất rõ ràng, họ sẽ tiếp tục đầu tư nguồn lực và công sức để truy tìm kẻ tấn công và nỗ lực đưa vụ việc này đi đến kết thúc thành công. Trong khu rừng đen tối luôn thay đổi của thế giới mã hóa, bảo mật luôn là vấn đề quan trọng, cả người dùng và các bên tham gia dự án đều cần phải cảnh giác để đáp ứng những thách thức.
Cuộc tấn công này của tin tặc không phải là lần đầu tiên và cũng sẽ không phải là lần cuối cùng.
