Hacker đánh cắp 47 triệu USD của Kyber như thế nào?
KyberSwap dùng hợp đồng thông minh phức tạp nhưng vẫn bị tấn công bằng cách tạo ra lượng lớn thanh khoản ảo.
Ngày 26/11, Kyber cho biết sẽ phối hợp với cơ quan an ninh mạng sau khi thương lượng bất thành với hacker để lấy lại 47 triệu USD bị đánh cắp. Trước đó, nền tảng blockchain Việt này thông báo sẽ tặng 10% giá trị tài sản nếu tin tặc hoàn trả toàn bộ số tiền đã lấy hôm 23/11.
Tuy nhiên, Kyber không nhận được sự hợp tác từ hacker. "Chúng tôi đã vượt qua nhiều thử thách từ khi thành lập năm 2017. Nhưng hai ngày qua là thời gian khó khăn nhất", công ty viết trên X cuối tuần qua.
Theo các chuyên gia, tin tặc tấn công vào sàn giao dịch tiền mã hóa phi tập trung (DEX) KyberSwap thông qua lỗ hổng flash loan (vay chớp nhoáng). Đây là cách tấn công phổ biến trên các nền tảng DeFi (tài chính phi tập trung).
Doug Colkitt, nhà sáng lập sàn giao dịch Ambient, viết trên X rằng KyberSwap đã dùng một hợp đồng thông minh (smart contract) phức tạp và được thiết kế cẩn thận. Sàn cho phép các nhà cung cấp thanh khoản đặt mức giá tối thiểu và tối đa mà họ muốn mua hoặc bán. Tuy nhiên, hacker đã sử dụng chính tính năng thanh khoản của Kyber để "lừa" smart contract rằng sàn có tính thanh khoản cao hơn thực tế, thứ mà Colkitt gọi là "sự cố tiền vô hạn".
Ông dẫn dữ liệu lưu trên blockchain cho thấy, ban đầu hacker vay 10.000 Lido Wrapped Staked Ether (wstETH), tương đương 23 triệu USD từ nền tảng cho vay nhanh. Sau đó, chúng đổ số token trị giá 6,7 triệu USD vào bể thanh khoản (Liquidity Pool) với mục đích làm cho giá ETH bị giảm xuống.
Tin tặc tiếp tục gửi wstETH lên Kyber Elastic và đặt lệnh mua ở vùng giá thấp hơn rồi tiếp tục lặp lại thao tác ở lần thứ hai, thứ ba nhằm đẩy giá ETH lên. Lúc này, đã có chênh lệch giá ETH và tổng thanh khoản ở lệnh thứ nhất so với lệnh thứ ba.
Hai lần hoán đổi cuối đáng lẽ không gây hại đến tính thanh khoản của sàn vì những người dùng khác cũng đã đặt mức giá tối thiểu thấp hơn giá hoán đổi của hacker. Tuy nhiên, thuật toán dùng để tính giới hạn trên và dưới của phạm vi giá đã không bỏ thanh khoản ở một trong hai lần hoán đổi ban đầu. Do đó, Liquidity Pool đã "đếm gấp đôi tính thanh khoản". Điều này cho phép tin tặc rút được số wstETH tương đương 6,7 triệu USD đã gửi lên ban đầu, sau khi hoàn trả khoản vay nhanh.
Kẻ tấn công đã lặp đi lặp lại quy trình này nhiều lần trên nhiều bể thanh khoản khác nhau của Kyber Elastic và thu về số tiền trị giá 47 triệu USD. Colkitt gọi đây "cuộc tấn công phức tạp nhất trong lịch sử DeFi".
Trước đó, hồi tháng 4, KyberSwap đã phát hiện lỗi này và thông báo đến người dùng. Khi đó, không khoản tiền nào bị đánh cắp.
Trong thông báo mới trên X hôm 26/11, Victor Tran, CEO KyberSwap, cho biết nhóm đang nỗ lực lấy lại tiền và đưa hacker ra ánh sáng. "Hỗ trợ người dùng thu hồi tiền và truy tìm kẻ tấn công là ưu tiên hàng đầu của chúng tôi. Thật không may, Kyber Elastic sẽ không còn hoạt động nữa", ông nói.
Tuy nhiên, BeinCrypto cho biết ngoài việc liên lạc với hacker yêu cầu hoàn tiền, Kyber vẫn chưa đưa ra cam kết bồi thường nào cho người dùng tham gia sàn giao dịch tiền mã hóa.
Kyber Network ra đời năm 2017 với ba nhà đồng sáng lập Lợi Lưu, Victor Tran và Yaron Velner. Đây là một trong những dự án blockchain đầu tiên do người Việt phát triển và thu hút sự chú ý lớn trên cộng đồng quốc tế. Dự án từng gọi vốn 52 triệu USD dưới hình thức ICO. Các sản phẩm chính của KyberNetwork là sàn giao dịch phi tập trung KyberSwap và nền tảng quản lý tài sản số Krystal.
Theo bảng xếp hạng của Coinmarketcap, sàn KyberSwap Elastic đang đứng thứ 25 trên thị trường tiền số toàn cầu.
Trước đó, cuối tháng 3/2020, một mạng blockchain của Việt Nam là Sky Mavis cũng bị tấn tấn công, thiệt hại 600 triệu USD. Cointelegraph đánh giá đây là vụ hack lớn nhất lịch sử DeFi lúc bấy giờ. Sau đó, đội ngũ phát triển Sky Mavis đã huy động vốn và cam kết hoàn trả cho những người dùng bị mất tiền sau vụ tấn công.
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Liên hệ 24HMONEY ngay
Bình luận