Sàn giao dịch phi tập trung (DEX) KyberSwap đã bị hacker tấn công vào nhóm thanh khoản vào rạng sáng 23/11 và lấy đi khoảng 47 triệu USD. Các nghi vấn ban đầu được do là một cuộc tấn công cho vay nhanh (hack flashloan).
Theo thông tin, các nhóm thanh khoản Elastic của giao thức này đã bị hacker bòn rút lượng tiền với giá trị ước tính là 47 triệu USD, trên nhiều blockchain được KyberSwap hỗ trợ mở thanh khoản, gồm Ethereum, Arbitrum, Optimism, Base, Polygon,…
Đáng chú ý, lượng lớn tiền bị lấy đi nằm dưới dạng các token khóa thanh khoản và liquid staking của ETH, như đã được tài khoản Hsaka chỉ ra.
Tuy nhiên, hacker có vẻ đã quên mất pool trên Scroll khi trong đây vẫn còn 5 triệu USD tài sản chưa bị đụng đến.
Các phân tích ban đầu cho thấy, chỉ các nhóm thanh khoản của KyberSwap bị tấn công thông qua hình thức flashloan, do đó người dùng không cần phải revoke quyền truy cập đã cấp cho Kyber trước đó.
Kyber Nework đã lên tiếng xác nhận vụ việc, đồng thời yêu cầu người dùng rút toàn bộ tiền để đề phòng các lỗ hổng tiềm tàng khác.
Theo dữ liệu từ DefiLlama, các sản phẩm DeFi của Kyber từ mức TVL 86 triệu USD đã giảm về còn 27 triệu USD ở thời điểm viết bài, khi người dùng ồ ạt rút tiền.
Cộng đồng còn chỉ ra “độ ngông” của hacker khi vừa thực hiện các giao dịch rút tiền, vừa để lại chỉ dẫn mô tả hành động của mình.
Chưa dừng lại, hắn còn gửi thông điệp đến đội ngũ Kyber, tuyên bố sẵn sàng thương lượng để trả lại tiền, nhưng phải chờ “đến khi nghỉ ngơi đầy đủ xong”.
Giá token KNC của Kyber Network đang biến động sau thông tin KyberSwap bị hack.
Vào tháng 9 năm ngoái, KyberSwap cũng bị hacker tấn công bằng phương thức khai thác kẽ hở giao diện front-end và lấy đi số tiền mã hóa trị giá 265.000 USD.
