Sàn DEX KyberSwap đã bị hacker tấn công vào pool thanh khoản, thất thoát số tiền lên đến 47 triệu USD.
Rạng sáng ngày 23/11, cộng đồng tiền mã hóa trên X (Twitter) đang xôn xao về vụ tấn công DeFi mới nhất, lần này nhắm vào sàn DEX KyberSwap.
Theo đó, các pool thanh khoản Elastic của giao thức này đã bị kẻ xấu bòn rút lượng lớn tiền, với giá trị ước tính là 47 triệu USD. Hacker đã cướp tài sản trên nhiều blockchain được KyberSwap hỗ trợ mở pool thanh khoản, gồm Ethereum, Arbitrum, Optimism, Base, Polygon,...
Đáng chú ý, lượng lớn tiền bị lấy đi nằm dưới dạng các token khóa thanh khoản và liquid staking của ETH, như đã được tài khoản Hsaka chỉ ra.
Tuy nhiên, hacker có vẻ đã quên mất pool trên Scroll khi trong đây vẫn còn 5 triệu USD tài sản chưa bị đụng đến.
Các phân tích ban đầu cho thấy chỉ có pool thanh khoản của KyberSwap là bị tấn công thông qua hình thức flash loan, do đó người dùng không cần phải revoke quyền truy cập đã cấp cho Kyber trước đó.
Kyber Nework sau đó cũng lên tiếng xác nhận vụ việc, đồng thời yêu cầu người dùng rút toàn bộ tiền để đề phòng các lỗ hổng tiềm tàng khác.
Theo dữ liệu từ DefiLlama, các sản phẩm DeFi của Kyber tức mức TVL 86 triệu USD đã giảm về còn 27 triệu USD ở thời điểm viết bài, khi người dùng ồ ạt rút tiền.
Cộng đồng còn chỉ ra “độ ngông” của hacker khi vừa thực hiện các giao dịch rút tiền, vừa để lại chỉ dẫn mô tả hành động của mình.
Chưa dừng lại ở đó, hắn còn gửi thông điệp đến đội ngũ Kyber, tuyên bố sẵn sàng thương lượng để trả lại tiền, nhưng phải chờ “đến khi nghỉ ngơi đầy đủ xong”.
Giá token KNC của Kyber Network đang biến động dữ dôi sau thông tin KyberSwap bị hack.
Đồ thị 15m của cặp KNC/USDT trên sàn Binance vào lúc 07:55 AM ngày 23/11/2023
Rạng sáng ngày 23/11, cộng đồng tiền mã hóa trên X (Twitter) đang xôn xao về vụ tấn công DeFi mới nhất, lần này nhắm vào sàn DEX KyberSwap.
Theo đó, các pool thanh khoản Elastic của giao thức này đã bị kẻ xấu bòn rút lượng lớn tiền, với giá trị ước tính là 47 triệu USD. Hacker đã cướp tài sản trên nhiều blockchain được KyberSwap hỗ trợ mở pool thanh khoản, gồm Ethereum, Arbitrum, Optimism, Base, Polygon,...
Đáng chú ý, lượng lớn tiền bị lấy đi nằm dưới dạng các token khóa thanh khoản và liquid staking của ETH, như đã được tài khoản Hsaka chỉ ra.
Tuy nhiên, hacker có vẻ đã quên mất pool trên Scroll khi trong đây vẫn còn 5 triệu USD tài sản chưa bị đụng đến.
Các phân tích ban đầu cho thấy chỉ có pool thanh khoản của KyberSwap là bị tấn công thông qua hình thức flash loan, do đó người dùng không cần phải revoke quyền truy cập đã cấp cho Kyber trước đó.
Kyber Nework sau đó cũng lên tiếng xác nhận vụ việc, đồng thời yêu cầu người dùng rút toàn bộ tiền để đề phòng các lỗ hổng tiềm tàng khác.
Theo dữ liệu từ DefiLlama, các sản phẩm DeFi của Kyber tức mức TVL 86 triệu USD đã giảm về còn 27 triệu USD ở thời điểm viết bài, khi người dùng ồ ạt rút tiền.
Cộng đồng còn chỉ ra “độ ngông” của hacker khi vừa thực hiện các giao dịch rút tiền, vừa để lại chỉ dẫn mô tả hành động của mình.
Chưa dừng lại ở đó, hắn còn gửi thông điệp đến đội ngũ Kyber, tuyên bố sẵn sàng thương lượng để trả lại tiền, nhưng phải chờ “đến khi nghỉ ngơi đầy đủ xong”.
Giá token KNC của Kyber Network đang biến động dữ dôi sau thông tin KyberSwap bị hack.
Đồ thị 15m của cặp KNC/USDT trên sàn Binance vào lúc 07:55 AM ngày 23/11/2023