Quá hạn đưa ra quyết định hoàn trả 90% số tiền 47 triệu USD lần 1, phía Kyber Network tiếp tục nới lỏng thời hạn và đe dọa sẽ sử dụng pháp lý nếu hacker không trả lại tiền.
Hacker chưa trả lại tiền, Kyber Network đe dọa sử dụng pháp lý
Cập nhật sáng ngày 29/11/2023:
Sau nhiều ngày im lặng, cuối cùng hacker tấn công KyberSwap gây thiệt hại 47 triệu USD đã gửi thông điệp đến đội ngũ dự án.
Người này tuyên bố dù đã chủ động đề nghị thương thuyết, nhưng vẫn nhận lại những lời đe dọa và tối hậu thư từ đội ngũ Kyber. Tuy nhiên, hacker vẫn muốn đưa ra đề nghị của bản thân về vụ việc, dự kiến công bố vào trưa ngày 30/11 (theo giờ UTC).
Transaction below. https://t.co/to8gbJ38wJ
— Officer's Notes (@officer_cia) November 28, 2023
Bài viết gốc:
Theo tin nhắn on-chain gửi hacker trưa ngày 25/11, Kyber Network cho biết đã liên hệ với cơ quan thực thi pháp luật và an ninh mạng báo cáo về sự việc để chuẩn bị tiến hành truy vết kẻ tấn công.
“Chúng tôi đã liên hệ với cơ quan thực thi pháp luật và an ninh mạng về trường hợp này. Chúng tôi có căn cứ để có thể truy dấu bạn.Vì vậy, sẽ tốt hơn nếu bạn nhận lời đề nghị đầu tiên từ tin nhắn trước của chúng tôi trước khi cơ quan pháp luật và an ninh mạng tìm ra bạn.” - Kyber Network cảnh báo.
https://t.co/Kca0D5Ewq9 in ~9 hours a deadline will end after which @KyberNetwork will track the "footprints" of the exploiter or otherwise "a bounty offer will Float to the community instead". pic.twitter.com/6tCvY1Lp1W
— ckksec (@ckksec) November 27, 2023
Tin nhắn này của Kyber là lời nhắc nhở đã quá hạn quyết định hoàn trả ban đầu (13:00 ngày 25/11/2023) mà phía Kyber đưa ra, nhưng hacker vẫn chưa có bất kỳ phản hồi nào. Lúc đó Kyber đã đề nghị kẻ tấn công hoàn trả 90% số tiền từ vụ hack, đổi lại Kyber sẽ trả 10% xem như phần thưởng bug bounty.
“Nếu tình hình không được giải quyết, một bounty sẽ được mở ra cho cộng đồng.” - Kyber tiếp tục.
Sàn DEX cho biết sẽ khởi động một chương trình bounty nhằm khuyến khích cộng đồng truy vết và cung cấp thông tin về kẻ tấn công nếu như hắn không trả tiền trước 17:00 ngày 27/11/2023 (giờ Việt Nam).
Đáng chú ý, cộng đồng còn phát hiện Kyber trong tin nhắn đã viết hoa hai từ khóa "Fixed" và "Float", ám chỉ đến sàn giao dịch FixedFloat được dự đoán là sàn mà hacker đã chuyển tiền vào và có thể đã bị nắm thông tin.
Như Coin68 đưa tin ngày 23/11, sàn DEX KyberSwap đã bị tấn công, gây thiệt hại 54,7 triệu USD. Hacker đã nhắm vào các pool thanh khoản Elastic của KyberSwap, qua đó cướp đi tài sản trên nhiều blockchain được KyberSwap hỗ trợ mở pool thanh khoản, gồm Ethereum, Arbitrum, Optimism, Base, Polygon,…
Đây được xem là một trong những vụ hack phức tạp và sử dụng mánh khóe tinh vi nhất trong lịch sử. Phía Kyber sau thời gian kiểm định sự cố cũng đã thừa nhận điều này.
26/ And that's because the "reach quantity" was the upper bound for reaching the tick boundary was calculated as ...22080000, whereas the exploiter set a swap quantity of ...220799999
— Doug Colkitt (@0xdoug) November 23, 2023
That shows just how carefully engineered this exploit was. The check failed by <0.00000000001% pic.twitter.com/1MYodAaVtd
Vào thời điểm thực hiện vụ hack, kẻ tấn công đã “gieo rắc" hy vọng khi để lại tin nhắn sẵn sàng thương lượng sau khi nghỉ ngơi đủ, song đến nay vẫn chưa có động thái hợp tác với dự án.
What should we make out of this pic.twitter.com/6NnXDA5EKr
— olimpio (@OlimpioCrypto) November 23, 2023
Ngoài ra, cộng đồng tiền mã hóa thì phát hiện hacker đã gửi 1.000 ETH đến một địa chỉ ví từng nhận tiền từ vụ hack Indexed Finance năm 2020, cho thấy cả hai có thể có mối liên hệ với nhau.
Vào tối qua (26/11), CEO Kyber Network là Victor Trần cũng đã lên tiếng trấn an cộng đồng, cam kết sẽ đồng hành với người dùng trong thời điểm khó khăn này.
It's been a few days since the exploit attack, and I finally have the time and bandwidth to communicate. I remain fully dedicated to doing everything in my power, alongside the team, to support efforts to bring the attackers to justice.
— Victor Tran (@vutran54) November 26, 2023
I've been pushing @KyberNetwork since…
Ngoài ra, Kyber Network cho biết đã liên hệ với những cá nhân chạy MEV Bot trên các chain Polygon và Avalanche, từ đó khôi phục được 5,7 triệu USD.
The KyberSwap team has been in contact with the owners of the frontrun bots that extracted about $5.7M* worth of funds from KyberSwap pools on Polygon and Avalanche during the exploit.
— Kyber Network (@KyberNetwork) November 26, 2023
We have negotiated with the owners of the frontrun bots to return 90% of the users’ funds taken…
Giá KNC hiện đang giao dịch quanh 0.72 USD, tổng thể không quá biến động với sự cố bị hack.
Đồi thị KNC/USDT chụp lúc 10:30 sáng ngày 27/11/2023 trên Binance
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!