Một số nạn nhân của vụ hack trị giá 48 triệu đô la trên KyberSwap không có gì là không lo lắng, chờ đợi xem tên tấn công của nền tảng DeFi sẽ thực hiện bước tiếp theo.
Tuy nhiên, có vẻ như một số người khác đang tiếp cận vấn đề một cách tích cực hơn: trực tiếp trò chuyện với những người đào tiền thông qua blockchain Ethereum.
"Một người viết trong tin nhắn đi kèm theo giao dịch: 'Xin chào! Bạn đã làm việc tuyệt vời, bạn là một người tuyệt vời!' Tôi đã mất hơn 155.000 đô la USDC, bạn có thể kiểm tra ví của tôi. Bạn có thể gửi một số tiền để giúp đỡ gia đình tôi không? Tôi có thể chuyển tiền đến bất kỳ ví nào, xin hãy giúp đỡ tôi!"
Những thông điệp khác thì chính thức hơn:
"Xin chào cụ già! Tôi là người cung cấp thanh khoản trên Arbitrum - 259809,7 DAI. Tôi muốn đàm phán và hỏi bạn muốn bao nhiêu thưởng? Tôi tin rằng mã là luật và điều đó hoàn toàn thuộc quyền của bạn. Trước mắt cảm ơn bạn!"
KyberSwap tập trung thanh khoản DeFi vào một hồ bơi duy nhất, cung cấp các dịch vụ như sàn giao dịch phi tập trung và ví cho người dùng cuối để ngay lập tức đổi token thông qua mạng lưới các hợp đồng thông minh.
Sau khi chuỗi này phát hiện điều gì đó không ổn với KyberSwap vào tối thứ Tư. Triệu đô la tiền điện tử đột ngột được rút khỏi các hợp đồng KyberSwap triển khai trên Ethereum, Polygon, Base của Coinbase, Arbitrum và Optimism, với hai cái cuối bị ảnh hưởng nhiều nhất.
Một loạt các cuộc tấn công vay flash phức tạp và các hoạt động đào tiền có mục tiêu đã làm cạn kiệt hồ bơi thanh khoản token.
KyberSwap đã phản ứng bằng cách kêu gọi người dùng rút tiền khỏi nền tảng, và khoảng 77 triệu đô la đã nhanh chóng được rút đi. Hiện tại, theo DeFiLlama, chỉ còn khoảng dưới 8 triệu đô la nằm trong KyberSwap.
Đến nay, số tiền bị đánh cắp vẫn đang được giấu tại nhiều địa chỉ hacker khác nhau. Sau khi vụ tấn công dừng lại, hacker khởi xướng một giao dịch với thông điệp sau:
"Kính gửi các nhà phát triển Kyberswap, nhân viên, thành viên DAO và người cung cấp thanh khoản, đàm phán sẽ bắt đầu trong vài giờ sau khi tôi hoàn toàn nghỉ ngơi."
Điều này đã xảy ra khoảng một ngày và 18 giờ trước. Nhưng từ đó đến nay chưa có gì mới.
Ethereum cho phép thêm một thông điệp vào trường đầu vào khi gửi một giao dịch và có chi phí khoảng 2 đô la.
Trong khi một số tin nhắn nói với hacker rằng anh ta có thể giữ lại một số tiền tiền điện tử nếu anh ta trả lại phần còn lại, không rõ liệu những lưu ý như "nếu tiền hết, con tôi không thể đi học nữa, vì tôi không còn tiền, xin hãy giúp đỡ tôi" là câu chuyện có thật từ nạn nhân hay không.
Một số tin nhắn nhẹ nhàng hơn:
"Xin chào. Chúc mừng bạn đã đánh bại, đó là điều kỳ lạ, bạn trông giống như một người thông minh, kiêu ngạo và hài hước, chúng ta có thể nói chuyện trên Telegram được không?"
"Xin chào huyền thoại, hãy gửi cho tôi 1 triệu để trở thành một người nguy hiểm trong cuộc sống của tôi, cảm ơn bạn, yêu bạn," người khác viết.
Cũng có những người tư vấn: "Tôi không biết bạn muốn làm gì tiếp theo, nhưng chỉ muốn nhắc nhở rằng các địa chỉ chặn của stablecoin như USDC có trong mã nguồn hợp đồng thông minh." Một số người thậm chí đã gửi tips, bao gồm một trị giá 0,001 ETH (2,06 đô la) và một trị giá 0,0000069 ETH (0,014 đô la).
Thường thì hacker phải đợi vài ngày, thậm chí là vài tháng hoặc thậm chí là vài năm trước khi cố gắng giặt tiền điện tử đã bị đánh cắp. Đôi khi hacker trả lại tiền sau khi lấy 10% hoặc 20%, coi mọi thứ như một trò đùa của "mũ xám".
Nguồn:
Tuy nhiên, có vẻ như một số người khác đang tiếp cận vấn đề một cách tích cực hơn: trực tiếp trò chuyện với những người đào tiền thông qua blockchain Ethereum.
"Một người viết trong tin nhắn đi kèm theo giao dịch: 'Xin chào! Bạn đã làm việc tuyệt vời, bạn là một người tuyệt vời!' Tôi đã mất hơn 155.000 đô la USDC, bạn có thể kiểm tra ví của tôi. Bạn có thể gửi một số tiền để giúp đỡ gia đình tôi không? Tôi có thể chuyển tiền đến bất kỳ ví nào, xin hãy giúp đỡ tôi!"
Những thông điệp khác thì chính thức hơn:
"Xin chào cụ già! Tôi là người cung cấp thanh khoản trên Arbitrum - 259809,7 DAI. Tôi muốn đàm phán và hỏi bạn muốn bao nhiêu thưởng? Tôi tin rằng mã là luật và điều đó hoàn toàn thuộc quyền của bạn. Trước mắt cảm ơn bạn!"
KyberSwap tập trung thanh khoản DeFi vào một hồ bơi duy nhất, cung cấp các dịch vụ như sàn giao dịch phi tập trung và ví cho người dùng cuối để ngay lập tức đổi token thông qua mạng lưới các hợp đồng thông minh.
Sau khi chuỗi này phát hiện điều gì đó không ổn với KyberSwap vào tối thứ Tư. Triệu đô la tiền điện tử đột ngột được rút khỏi các hợp đồng KyberSwap triển khai trên Ethereum, Polygon, Base của Coinbase, Arbitrum và Optimism, với hai cái cuối bị ảnh hưởng nhiều nhất.
Một loạt các cuộc tấn công vay flash phức tạp và các hoạt động đào tiền có mục tiêu đã làm cạn kiệt hồ bơi thanh khoản token.
KyberSwap đã phản ứng bằng cách kêu gọi người dùng rút tiền khỏi nền tảng, và khoảng 77 triệu đô la đã nhanh chóng được rút đi. Hiện tại, theo DeFiLlama, chỉ còn khoảng dưới 8 triệu đô la nằm trong KyberSwap.
Đến nay, số tiền bị đánh cắp vẫn đang được giấu tại nhiều địa chỉ hacker khác nhau. Sau khi vụ tấn công dừng lại, hacker khởi xướng một giao dịch với thông điệp sau:
"Kính gửi các nhà phát triển Kyberswap, nhân viên, thành viên DAO và người cung cấp thanh khoản, đàm phán sẽ bắt đầu trong vài giờ sau khi tôi hoàn toàn nghỉ ngơi."
Điều này đã xảy ra khoảng một ngày và 18 giờ trước. Nhưng từ đó đến nay chưa có gì mới.
Ethereum cho phép thêm một thông điệp vào trường đầu vào khi gửi một giao dịch và có chi phí khoảng 2 đô la.
Trong khi một số tin nhắn nói với hacker rằng anh ta có thể giữ lại một số tiền tiền điện tử nếu anh ta trả lại phần còn lại, không rõ liệu những lưu ý như "nếu tiền hết, con tôi không thể đi học nữa, vì tôi không còn tiền, xin hãy giúp đỡ tôi" là câu chuyện có thật từ nạn nhân hay không.
Một số tin nhắn nhẹ nhàng hơn:
"Xin chào. Chúc mừng bạn đã đánh bại, đó là điều kỳ lạ, bạn trông giống như một người thông minh, kiêu ngạo và hài hước, chúng ta có thể nói chuyện trên Telegram được không?"
"Xin chào huyền thoại, hãy gửi cho tôi 1 triệu để trở thành một người nguy hiểm trong cuộc sống của tôi, cảm ơn bạn, yêu bạn," người khác viết.
Cũng có những người tư vấn: "Tôi không biết bạn muốn làm gì tiếp theo, nhưng chỉ muốn nhắc nhở rằng các địa chỉ chặn của stablecoin như USDC có trong mã nguồn hợp đồng thông minh." Một số người thậm chí đã gửi tips, bao gồm một trị giá 0,001 ETH (2,06 đô la) và một trị giá 0,0000069 ETH (0,014 đô la).
Thường thì hacker phải đợi vài ngày, thậm chí là vài tháng hoặc thậm chí là vài năm trước khi cố gắng giặt tiền điện tử đã bị đánh cắp. Đôi khi hacker trả lại tiền sau khi lấy 10% hoặc 20%, coi mọi thứ như một trò đùa của "mũ xám".
Nguồn:
Fan mail and ETH tip sent to KyberSwap hacker who stole $48 million - TRADECOIN D2 (BETA)
Some victims of the $48 million KyberSwap hack are no doubt anxiously waiting for the DeFi platform attacker to make his next move.
tradecoind2.com