“Trên bàn là một khoản tiền thưởng tương đương với 10% số tiền mà người dùng đã lấy từ vụ hack của bạn,” KyberSwap nói với hacker của mình trong một tin nhắn trên chuỗi.
Sàn giao dịch phi tập trung KyberSwap đã treo thưởng 10% tiền thưởng cho hacker đã đánh cắp 46 triệu USD vào ngày 22 tháng 11 và để lại lời nhắn thương lượng. Sàn giao dịch muốn 90% số tiền thu được được trả lại trước 6 giờ sáng UTC ngày 25 tháng 11.
Vào ngày 23 tháng 11, KyberSwap đã cảnh báo người dùng rằng giải pháp thanh khoản của họ, KyberSwap Elastic, đã bị xâm phạm và khuyên họ nên rút tiền. Trong khi đó, vào ngày 22 tháng 11, hacker đã lấy đi khoảng 20 triệu đô la trong Wrapped Ether (wETH), 7 triệu đô la trong Ether được đóng gói bằng Lido (wstETH) và 4 triệu đô la trong mã thông báo Arbitrum (ARB). Sau đó, hacker đã chuyển chiến lợi phẩm qua nhiều chuỗi, bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base.
Sau khi giấu số tiền bị đánh cắp, hacker đã viết một tin nhắn trực tuyến hướng tới các nhà phát triển, nhân viên của KyberSwap, thành viên tổ chức tự trị phi tập trung và nhà cung cấp thanh khoản, nêu rõ: “Các cuộc đàm phán sẽ bắt đầu sau vài giờ nữa khi tôi đã hoàn toàn nghỉ ngơi”.
Sau một ngày im lặng từ cả hai bên, KyberSwap đã phản hồi lại việc hacker yêu cầu trả lại 90% số tiền bị đánh cắp. Nhóm đã thừa nhận kỹ năng của hacker và đưa ra lời đề nghị:
“Trên bàn là một khoản tiền thưởng tương đương với 10% số tiền mà người dùng đã lấy do vụ hack của bạn, để trả lại toàn bộ số tiền của người dùng một cách an toàn. Nhưng cả hai chúng ta đều biết cách thức hoạt động của nó, vì vậy hãy bắt đầu cuộc sống để bạn và những người dùng này đều có thể tiếp tục cuộc sống.”
Nếu hacker không trả lại hoặc phản hồi KyberSwap trước 6 giờ sáng UTC, ngày 25 tháng 11, “bạn sẽ tiếp tục bỏ chạy,” KyberSwap cho biết. Nhóm sẵn sàng thảo luận thêm với hacker qua email.
Phân tích vụ hack KyberSwap gần đây của một chuyên gia tài chính phi tập trung (DeFi) cho thấy kẻ tấn công đã sử dụng “trục trặc tiền vô hạn” để rút tiền.
Người sáng lập sàn giao dịch Ambient, Doug Colkitt giải thích kẻ tấn công KyberSwap đã dựa vào “cách khai thác hợp đồng thông minh phức tạp và được thiết kế cẩn thận” để thực hiện cuộc tấn công.
1/ Đã hoàn thành việc tìm hiểu sâu sơ bộ về cách khai thác Kyber và nghĩ rằng bây giờ tôi đã hiểu khá rõ về những gì đã xảy ra.
Đây dễ dàng là cách khai thác hợp đồng thông minh phức tạp và được thiết kế cẩn thận nhất mà tôi từng thấy…
– Doug Colkitt (@0xdoug) Ngày 23 tháng 11 năm 2023
Sau đó, kẻ tấn công lặp lại hành vi khai thác này đối với các nhóm Kyberswap khác trên nhiều mạng, cuối cùng thu được 46 triệu đô la tiền điện tử.
Theo Cointelegraph