Cuộc tấn công vào KyberSwap, giao thức trao đổi phi tập trung, đã gây ra mất mát lớn và nguy cơ đe dọa đến quyền lợi của nhà cung cấp thanh khoản. Vừa qua, nhóm phát triển KyberSwap đã đưa ra một đề xuất không ngờ: trả một khoản thưởng gần 5 triệu USD cho kẻ tấn công.
gm
A hacker exploited KyberSwap across multiple chains last night for a total gain of $46.7M.
Afterwards, they sent $2M to an address owned by the Indexed Finance hacker, last used over 2 years ago. pic.twitter.com/hlpoyACMdU
— Arkham (@ArkhamIntel) November 23, 2023
Vào ngày 23 tháng 11, Kyber Network thông báo về sự cố bảo mật trên KyberSwap Elastic và khuyến cáo người dùng rút tiền để đảm bảo an toàn tài khoản. Kẻ tấn công, để lại một thông điệp trên blockchain, tuyên bố ý định đàm phán với nhóm phát triển.
Đề xuất thưởng và điều kiện của KyberSwap
KyberSwap đã đưa ra một đề xuất cho nhóm hack, đề nghị trả một khoản thưởng tới 10% giá trị tổng mất mát (khoảng 4.7 triệu USD) cho kẻ tấn công. Tuy nhiên, với điều kiện là hacker phải trả lại 90% số tiền còn lại trước thời hạn là 13 giờ ngày 25 tháng 11 (theo giờ Việt Nam).
Victor Tran, đồng sáng lập Kyber lưu ý rằng hacker có thể chọn giữ lại số tiền hoặc “tiếp tục lẩn trốn”. Đề xuất thưởng này là một phần của nỗ lực để giảm thiểu thiệt hại và bảo vệ quyền lợi của những người cung cấp thanh khoản.
Xem thêm:
KyberSwap bị hack thiệt hại 48 triệu đô la
Lỗ hổng và nguyên nhân của cuộc tấn công
Công ty an ninh Beosin đã xác định rằng lỗ hổng là kết quả của vấn đề với ranh giới thời gian tick trên các hồ bơi thanh khoản của Kyber, cho phép hacker tạo ra lượng lớn thanh khoản giả mạo và thực hiện rút tiền một cách không kiểm soát.
Đề xuất thưởng của KyberSwap không chỉ là một nỗ lực để giảm thiểu thiệt hại mà còn là một bước tiến sáng tạo trong giải quyết sự cố bảo mật. Quyết định này không chỉ ảnh hưởng đến KyberSwap mà còn là một ví dụ về sự đối mặt với thách thức và bảo vệ cộng đồng người dùng.
CÓ THỂ BẠN QUAN TÂM