Nền tảng blockchain hàng đầu Việt Nam bị đánh cắp 47 triệu USD
Sàn giao dịch mã hóa phi tập trung KyberSwap thông báo bị tin tặc tấn công vào pool thanh khoản, ước tính ban đầu cho thấy, tổng số tiền tin tặc đã đánh cắp là 47 triệu USD…
Tài khoản chính thức của Kyber Network thông báo trên mạng xã hội X rằng sàn giao dịch phi tập trung (DEX) của họ, KyberSwap Elastic đã gặp sự cố bảo mật. Họ khuyến cáo người dùng nên rút tiền ngay lập tức để hạn chế thiệt hại. Đại diện Kyber Network cũng đưa ra khuyến cáo, đề nghị người dùng cảnh giác tránh click vào các liên kết xấu hoặc trả lời tin nhắn của những kẻ lừa đảo, chỉ nhận thông tin qua tài khoản X và trang web chính thức của đơn vị phát triển.
Sau vụ tấn công, hacker còn cố tình để lại thông điệp, cho biết sẵn sàng đàm phán với các nhà phát triển: “ Gửi đội ngũ phát triển dự án, nhân viên, thành viên DAO và Liquidity Pool của KyberSwap. Cuộc đàm phán có thể bắt đầu trong vài giờ nữa, sau khi tôi đã nghỉ ngơi".
The Block dẫn dữ liệu trên blockchain cho thấy các bể thanh khoản (Liquidity Pool) - thuật ngữ chỉ nơi cung cấp tính năng thanh khoản cho các hoạt động giao dịch tiền điện tử - của nền tảng đã bị kẻ xấu rút phần lớn. Hacker lấy đi các khoản tiền số Ethereum trị giá khoảng 7 triệu USD, Arbitrum trị giá 20,7 triệu USD, Optimism khoảng 15 triệu USD, Polygon trị giá 3 triệu USD và Base khoảng 2 triệu USD. Tổng tài sản bị mất tương đương hơn 47 triệu USD và tất cả được gửi vào một địa chỉ ví duy nhất.
KyberSwap là một trong những nền tảng tài chính phi tập trung dựa trên công nghệ Blockchain của Việt Nam, từng nhận được sự chú ý lớn trên cộng đồng quốc tế. Nền tảng này được phát triển bởi Kyber Network, startup thành công nhất Việt Nam năm 2017 khi từng gọi vốn được 52 triệu USD dưới hình thức ICO. Trong nhiều năm qua, Kyber Network được biết đến như là startup đi đầu về mảng Blockchain tại Việt Nam. Hai nhà sáng lập Lưu Thế Lợi và Trần Huy Vũ của startup này cũng từng lọt top Forbes 30 Under 30 châu Á năm 2018.
Tài khoản 0xngmi, thành viên của trang phân tích dữ liệu tiền điện tử DefiLlama, viết trên X: "Có vẻ hacker chỉ rút cạn thanh khoản trong các pool và tôi không nghĩ vấn đề liên quan đến công cụ phê duyệt của Kyber".
Dữ liệu từ DefiLlama cho thấy tổng tài sản người dùng gửi vào dự án của Kyber giảm từ 86 triệu xuống còn 27 triệu USD sau thông tin KyberSwap Elastic bị tấn công được công bố, cho thấy một đợt rút tiền ồ ạt đang diễn ra trên nền tảng này. Giá token KNC của Kyber Network cũng rung lắc mạnh từ mốc 0,756 USD vào lúc 6h sáng xuống 0,721 USD.
Theo bảng xếp hạng của Coinmarketcap, sàn KyberSwap Elastic đang tụt xuống vị trí thứ 86 trên thị trường tiền số toàn cầu, so với vị trí thứ 25 sáng nay. Tổng khối lượng giao dịch trong 24 giờ qua đạt 37 triệu USD.
Trước đó, ngày 17/4, Kyber Network cũng phát đi thông báo người dùng nên rút tiền khỏi sàn càng sớm càng tốt do phát hiện lỗ hổng tiềm ẩn trong hợp đồng của sàn giao dịch. Trước đó, hồi tháng 9/2022, Kyber cũng từng bị hacker tấn công bằng phương thức khai thác kẽ hở giao diện front-end trên KyberSwap, lấy đi số tiền mã hóa trị giá 265.000 USD từ hai ví của người dùng.