Sàn KyberSwap lại bị Hack
Sau loạt sự cố trước đó khi bị hack với số tài sản lên tới 49 triệu USD, KyberSwap lại một lần nữa bị tấn công vào ngày 26 tháng 2 với tổng thiệt hại lên đến hơn 2,5 triệu USD.
Thời gian gần đây, KyberSwap đã thông báo rằng họ trở thành nạn nhân của một vụ vi phạm an ninh mạng khi một kẻ tấn công đã chuyển đi một số lượng lớn tiền.
#PeckShieldAlert #KyberSwap Exploiter-labeled address bridged ~800 $ETH (worth ~$2.5m) from #Arbitrum to #Ethereum pic.twitter.com/xTWO7lOLJY
— PeckShieldAlert (@PeckShieldAlert) February 26, 2024
Theo công ty phân tích blockchain PeckShield, vào ngày 26 tháng 2, sàn giao dịch này đã ghi nhận một giao dịch đáng ngờ, trong đó kẻ tấn công đã chuyển đi 2,5 triệu USD từ Arbitrum sang Ethereum.
Giao dịch này bao gồm 798,8 Ether và thêm 826.500 USD Dai, được xem là những phần lợi nhuận của các hacker. Sự cố này tiếp tục tạo ra nhiều lo ngại trong cộng đồng về tính bảo mật của KyberSwap.
Câu chuyện bắt đầu vào ngày 23 tháng 11, khi KyberSwap bị đối mặt với một cuộc tấn công mạng nghiêm trọng. Sàn giao dịch phi tập trung này đã cảnh báo cộng đồng về một “sự cố bảo mật”, và sau đó được xác nhận là bị đánh cắp 46,5 triệu USD.
Tuy nhiên, sau khi điều tra, con số thiệt hại đã lên đến gần 49 triệu USD, đánh dấu một trong những cuộc tấn công an ninh mạng nghiêm trọng nhất trong năm. Sự tấn công này cũng đi kèm với thông điệp đe dọa từ kẻ tấn công, tuyên bố rằng họ sẽ tiếp tục quấy rầy KyberSwap nếu không được thỏa mãn.
Để cứu vãn tình hình, KyberSwap đã đề xuất trả cho kẻ tấn công khoản tiền trị giá 4,6 triệu USD để được trả lại 90% số tiền kỹ thuật số đã bị đánh cắp. Tuy nhiên, tình hình trở nên tồi tệ hơn khi hacker bày tỏ sự không hài lòng và đe dọa tiếp tục quấy rầy, đồng thời kiểm soát toàn bộ KyberSwap và tài sản của họ, bao gồm cả KyberDAO, một tổ chức tự trị của Kyber.
Sự kiện này tiếp tục làm dấy lên những lo ngại về an toàn và bảo mật trong ngành tiền điện tử, đặc biệt là trong lĩnh vực các sàn giao dịch phi tập trung. Việc này cũng làm nảy sinh câu hỏi về khả năng bảo vệ và hỗ trợ của các nền tảng trong trường hợp xảy ra sự cố.
XEM THÊM