Cộng đồng tiền mã hóa trên X (Twitter) đang xôn xao về vụ tấn công DeFi mới nhất vào sáng 23/11, lần này nhắm vào sàn DEX KyberSwap.
Cụ thể, các pool thanh khoản Elastic của giao thức này đã bị kẻ xấu bòn rút lượng lớn tiền, với giá trị ước tính là 47 triệu USD. Hacker đã cướp tài sản trên nhiều blockchain được KyberSwap hỗ trợ mở pool thanh khoản, gồm Ethereum, Arbitrum, Optimism, Base, Polygon,…
0xc9b826bad20872eb29f9b1d8af4befe8460b50c6 is where the funds are going
— Spreek (@spreekaway) November 22, 2023
Đáng chú ý hơn, Tài khoản Hsaka chỉ ra được lượng lớn tiền bị lấy đi nằm dưới dạng các token khóa thanh khoản và liquid staking của ETH.
kyber exploiter wallet
— Hsaka (@HsakaTrades) November 22, 2023
you look at all the various wrappers, prefixes, suffixes of the same token, ETH, and realize, yeah, eventually all this is going to have to be abstracted for the common user pic.twitter.com/Hvcjq54zxy
Các phân tích ban đầu cho thấy chỉ có pool thanh khoản của KyberSwap là bị tấn công thông qua hình thức flash loan, do đó người dùng không cần phải revoke quyền truy cập đã cấp cho Kyber trước đó.
Kyber Nework sau đó cũng lên tiếng xác nhận vụ việc, đồng thời yêu cầu người dùng rút toàn bộ tiền để đề phòng các lỗ hổng tiềm tàng khác.
?Urgent?
— Kyber Network (@KyberNetwork) November 22, 2023
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.
As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
Khi người dùng ồ ạt rút tiền, khiến TVL của Kyber đang từ 86 triệu USD (ngày 22/11) đã giảm về còn hơn 13 triệu USD tại thời điểm viết bài. Theo dữ liệu từ DefiLlama.