KyberSwap bị tấn công, thiệt hại 265.000 USD

KyberSwap bị tấn công, thiệt hại 265.000 USD

TIN TÀI CHÍNH
02/09/2022 by Yên Vũ
73
Nền tảng AMM KyberSwap của Kyber Network là dự án mới nhất bị hacker tấn công, lấy đi số tiền lên đến 265.000 USD. Cập nhật: Chiều ngày 03/09, CEO Binance Changpeng Zhao tuyên bố đã nhận dạng được 2 hacker chịu trách nhiệm cho vụ tấn công vào KyberSwap và đã chuyển thông tin cho cơ
KyberSwap

Nền tảng AMM KyberSwap của Kyber Network là dự án mới nhất bị hacker tấn công, lấy đi số tiền lên đến 265.000 USD.

Cập nhật:

Chiều ngày 03/09, CEO Binance Changpeng Zhao tuyên bố đã nhận dạng được 2 hacker chịu trách nhiệm cho vụ tấn công vào KyberSwap và đã chuyển thông tin cho cơ quan chức năng để tiếp tục điều tra.

 

Bài viết gốc:

Rạng sáng ngày 02/09, ứng dụng DeFi đa chuỗi KyberSwap (tên cũ là KyberDMM) của Kyber Network thừa nhận đã trở thành nạn nhân của một vụ tấn công, để lại thiệt hại khoảng 265.000 USD.

Cụ thể, theo bài đăng Twitter của Kyber Network, hacker đã lợi dụng kẽ hở trong giao diện frontend liên quan đến phần mềm Google Tag Manager của KyberSwap vào khoảng 03:25 PM ngày 01/09 (giờ Việt Nam), hiển thị các thông báo lừa gạt người dùng. Sau khi phát hiện vấn đề, dự án đã nhanh chống cô lập lỗ hổng và vô hiệu hóa tính năng gặp lỗi trong vòng 2 giờ đồng hồ.

Mặc dù vậy, hacker vẫn thành công trong việc lấy đi 265.000 USD tiền mã hóa từ KyberSwap từ 2 địa chỉ “cá voi” của dự án. KyberSwap tuyên bố sẽ bồi thường đầy đủ tiền cho những người dùng ấy.

Kyber Network còn lọc ra địa chỉ ví của kẻ tấn công và các ví đã dùng để tẩu tán tiền sau đó, kêu gọi các sàn giao dịch tập trung và nền tảng giao dịch NFT OpenSea nhanh chóng chặn các địa chỉ này.

Về phần hacker, Kyber Network tuyên bố sẵn sàng thỏa hiệp với kẻ tấn công và trao thưởng 15% số tiền 265.000 USD nếu hacker chấp nhận trả tiền về cho KyberSwap.

Dù người dùng hiện đã có thể sử dụng bình thường các tính năng của dự án, bao gồm swap, farm token và cung cấp thanh khoản vào các pool token, KyberSwap vẫn cảnh báo người dùng thận trọng trước việc cấp quyền cho các yêu cầu khả nghi từ giao diện của dự án, đồng thời thông báo lại cho đội ngũ phát triển để tránh xảy ra hậu quả không mong muốn. Ngoài ra, người dùng nên kiểm tra xem trong quá khứ đã từng tương tác với địa chỉ được hacker sử dụng để tấn công và revoke các hành động đã từng làm với nó.

Giá token KNC của Kyber Network không bị ảnh hưởng nhiều vì tin tức KyberSwap bị hacker tận dụng lỗ hổng.

Đồ thị 1h của cặp KNC/USDT trên sàn Binance vào lúc 08:50 AM ngày 02/09/2022

ĐỌC THÊM TIN TỨC THỊ TRƯỜNG CRYPTO: TẠI ĐÂY

ĐĂNG KÝ SÀN GIAO DỊCH UY TÍN NHẤT

Add a comment