Binance xác định hai nghi phạm liên quan đến vụ hack KyberSwap, gây thiệt hại lên đến 265.000 USD
-
KyberSwap đã trở thành nạn nhân của một vụ tấn công để lại thiệt hại ước tính lên đến khoảng 265.000 USD.
Vào ngày 2 tháng 9, ứng dụng DeFi đa chuỗi KyberSwap của Kyber Network đã thừa nhận là nạn nhân của một cuộc tấn công, gây thiệt hại ước tính khoảng 265.000 USD. Theo Kyber Network, tin tặc đã lợi dụng sơ hở trong giao diện frontend liên quan đến phần mềm Google Tag Manager của KyberSwap, hiển thị các thông báo lừa đảo người dùng.
Sau khi phát hiện ra sự cố, dự án đã nhanh chóng cô lập lỗ hổng và vô hiệu hóa tính năng gặp lỗi trong vòng 2 giờ. Mặc dù vậy, hacker vẫn thành công trong việc lấy toàn bộ số tiền trên từ KyberSwap thông qua hai địa chỉ cá voi của dự án. KyberSwap thông báo sẽ bồi thường đầy đủ cho những người dùng bị ảnh hưởng.
Sau đó, Kyber Network đã lọc ra các địa chỉ ví của kẻ tấn công và các ví được sử dụng để phân tán tiền, kêu gọi CEX và NFT Marketplace OpenSea nhanh chóng chặn các địa chỉ này. Kyber Network tuyên bố sẵn sàng thỏa hiệp với kẻ tấn công và thưởng 15% số tiền bị đánh cắp nếu hacker chấp nhận hoàn tiền cho KyberSwap.
Nhưng cơ hội thỏa hiệp với các tin tặc dường như đã không còn tác dụng kể từ khi Giám đốc điều hành Binance Changpeng Zhao (“CZ”) nhanh chóng thông báo rằng họ đã xác định thành công hai tin tặc chịu trách nhiệm cho cuộc tấn công này và chuyển thông tin cho cơ quan chức năng để điều tra thêm.
Sự can thiệp kịp thời của CZ cho thấy lý do tại sao Binance đang xây dựng danh tiếng như một thương hiệu đáng tin cậy trong ngành công nghiệp Blockchain. Kyber Network là trường hợp mới nhất nêu bật vai trò, trách nhiệm của sàn giao dịch khi đối mặt với rắc rối.
Một ví dụ khác thể hiện khả năng xử lý sự cố mạnh mẽ của Binance: Trong vụ hack Ronin gây thiệt hại 622 triệu đô la vào tháng 3 năm 2022, thông qua quan hệ đối tác mở, Binance đã giúp Axie Infinity đóng băng các khoản tiền bị đánh cắp, sau đó dẫn đầu vòng tài trợ 150 triệu đô la của Sky Mavis để hỗ trợ chi phí bồi thường cho người dùng. Cuối cùng, Axie Infinity đã mở lại cầu nối Ronin sau 3 tháng gián đoạn và trả lại tiền cho người dùng như cam kết.
Giám đốc điều hành của Binance cũng đã "gắn cờ" một vụ khai thác trên Uniswap gây ra một số cảnh báo sai lệch về việc Uniswap bị tấn công. Tuy nhiên, UniSwap đã phát hiện ra rằng vấn đề thực sự là một âm mưu tấn công lừa đảo nhằm ngăn chặn rủi ro cho người dùng. Ngoài ra, CZ đã giúp đóng băng 450.000 đô la bị đánh cắp từ cuộc tấn công DNS mà nền tảng DeFi hàng đầu trong ngành Curve Finance phải hứng chịu chỉ vài tuần trước.
(Theo marginatm)