Rebecca Nicolle
Rebecca Nicolle
New member
- Tham gia
- 2/8/24
- Bài viết
- 2
- Cảm xúc
- 0
Nền tảng AMM KyberSwap của Kyber Network là dự án mới nhất bị hacker tấn công, lấy đi số tiền lên đến 265.000 USD.
Rạng sáng ngày 02/09, ứng dụng DeFi đa chuỗi KyberSwap (tên cũ là KyberDMM) của Kyber Network thừa nhận đã trở thành nạn nhân của một vụ tấn công, để lại thiệt hại khoảng 265.000 USD.
Cụ thể, theo bài đăng Twitter của Kyber Network, hacker đã lợi dụng kẽ hở trong giao diện frontend liên quan đến phần mềm Google Tag Manager của KyberSwap vào khoảng 03:25 PM ngày 01/09 (giờ Việt Nam), hiển thị các thông báo lừa gạt người dùng. Sau khi phát hiện vấn đề, dự án đã nhanh chống cô lập lỗ hổng và vô hiệu hóa tính năng gặp lỗi trong vòng 2 giờ đồng hồ.
Mặc dù vậy, hacker vẫn thành công trong việc lấy đi 265.000 USD tiền mã hóa từ KyberSwap từ 2 địa chỉ “cá voi” của dự án. KyberSwap tuyên bố sẽ bồi thường đầy đủ tiền cho những người dùng ấy.
Kyber Network còn lọc ra địa chỉ ví của kẻ tấn công và các ví đã dùng để tẩu tán tiền sau đó, kêu gọi các sàn giao dịch tập trung và nền tảng giao dịch NFT OpenSea nhanh chóng chặn các địa chỉ này.
Về phần hacker, Kyber Network tuyên bố sẵn sàng thỏa hiệp với kẻ tấn công và trao thưởng 15% số tiền 265.000 USD nếu hacker chấp nhận trả tiền về cho KyberSwap.
Dù người dùng hiện đã có thể sử dụng bình thường các tính năng của dự án, bao gồm swap, farm token và cung cấp thanh khoản vào các pool token, KyberSwap vẫn cảnh báo người dùng thận trọng trước việc cấp quyền cho các yêu cầu khả nghi từ giao diện của dự án, đồng thời thông báo lại cho đội ngũ phát triển để tránh xảy ra hậu quả không mong muốn. Ngoài ra, người dùng nên kiểm tra xem trong quá khứ đã từng tương tác với địa chỉ được hacker sử dụng để tấn công và revoke các hành động đã từng làm với nó.
Giá token KNC của Kyber Network không bị ảnh hưởng nhiều vì tin tức KyberSwap bị hacker tận dụng lỗ hổng.
Rạng sáng ngày 02/09, ứng dụng DeFi đa chuỗi KyberSwap (tên cũ là KyberDMM) của Kyber Network thừa nhận đã trở thành nạn nhân của một vụ tấn công, để lại thiệt hại khoảng 265.000 USD.
Cụ thể, theo bài đăng Twitter của Kyber Network, hacker đã lợi dụng kẽ hở trong giao diện frontend liên quan đến phần mềm Google Tag Manager của KyberSwap vào khoảng 03:25 PM ngày 01/09 (giờ Việt Nam), hiển thị các thông báo lừa gạt người dùng. Sau khi phát hiện vấn đề, dự án đã nhanh chống cô lập lỗ hổng và vô hiệu hóa tính năng gặp lỗi trong vòng 2 giờ đồng hồ.
Mặc dù vậy, hacker vẫn thành công trong việc lấy đi 265.000 USD tiền mã hóa từ KyberSwap từ 2 địa chỉ “cá voi” của dự án. KyberSwap tuyên bố sẽ bồi thường đầy đủ tiền cho những người dùng ấy.
Kyber Network còn lọc ra địa chỉ ví của kẻ tấn công và các ví đã dùng để tẩu tán tiền sau đó, kêu gọi các sàn giao dịch tập trung và nền tảng giao dịch NFT OpenSea nhanh chóng chặn các địa chỉ này.
Về phần hacker, Kyber Network tuyên bố sẵn sàng thỏa hiệp với kẻ tấn công và trao thưởng 15% số tiền 265.000 USD nếu hacker chấp nhận trả tiền về cho KyberSwap.
Dù người dùng hiện đã có thể sử dụng bình thường các tính năng của dự án, bao gồm swap, farm token và cung cấp thanh khoản vào các pool token, KyberSwap vẫn cảnh báo người dùng thận trọng trước việc cấp quyền cho các yêu cầu khả nghi từ giao diện của dự án, đồng thời thông báo lại cho đội ngũ phát triển để tránh xảy ra hậu quả không mong muốn. Ngoài ra, người dùng nên kiểm tra xem trong quá khứ đã từng tương tác với địa chỉ được hacker sử dụng để tấn công và revoke các hành động đã từng làm với nó.
Giá token KNC của Kyber Network không bị ảnh hưởng nhiều vì tin tức KyberSwap bị hacker tận dụng lỗ hổng.