Khoảng 2 ngày trước, tin tức về hệ sinh thái Mạng #Kyber bị tấn công mạng đã lan truyền khắp toàn bộ hệ sinh thái tiền điện tử. #KyberNetwork đã đăng một tuyên bố liên quan đến vấn đề này trên tài khoản X (trước đây là Twitter) chính thức của mình. Lời giải thích như sau:
1/ Chúng tôi đã vượt qua nhiều thử thách kể từ khi thành lập năm 2017, nhưng cho đến nay, 2 ngày vừa qua là khó khăn nhất. Cốt lõi sứ mệnh của chúng tôi là cam kết về an ninh, khiến sự kiện gần đây này trở thành gánh nặng trong lòng chúng tôi. Chúng tôi muốn minh bạch về những gì đã xảy ra.
2/ Vào lúc 10:54 chiều UTC ngày 22 tháng 11, những kẻ tấn công đã khai thác hợp đồng thông minh KyberSwap Elastic bằng cách sử dụng một loạt hành động phức tạp để thực hiện các giao dịch hoán đổi mang tính lợi dụng, cho phép rút tiền của người dùng vào ví của kẻ tấn công. Khoảng 54,7 triệu USD tiền của người dùng đã bị những kẻ tấn công khai thác.
3/ Để đáp lại, chúng tôi đã tạm dừng gửi tiền, tiến hành điều tra, liên hệ với các bên liên quan và bắt đầu đàm phán với những kẻ tấn công nhằm nỗ lực giúp người dùng phục hồi nhiều nhất có thể, bao gồm cả việc đưa ra tiền thưởng 10% như một động lực để trả lại số tiền đã khai thác của người dùng .
4/ Nhóm của chúng tôi đang xử lý sự cố này và tác động của nó đối với người dùng một cách hết sức nghiêm túc, nỗ lực không ngừng để giúp người dùng tối ưu hóa khả năng đạt được kết quả có lợi nhất—thu hồi tiền của người dùng từ những kẻ tấn công.
5/ Như 0xdoug (Tài khoản twitter) đã chỉ ra, vụ hack này nổi bật là một trong những vụ hack phức tạp nhất trong lịch sử DeFi, với việc kẻ tấn công cần thực hiện một chuỗi chính xác các hành động trên chuỗi để khai thác lỗ hổng.
6/ Chúng tôi cam kết bảo mật và trước đó đã triển khai nhiều biện pháp bảo mật sau khi @1_00_proof phát hiện lỗ hổng Whitehat vào tháng 4, để triển khai lại KyberSwap Elastic vào tháng 5.
7/ Các biện pháp bảo mật mà chúng tôi đã thực hiện bao gồm kiểm tra hợp đồng thông minh nội bộ và kiểm toán bởi 100proof (whitehacker), ChainSecurity và các nhà phát triển cộng đồng thông qua cuộc thi kiểm toán của Sherlock. Chúng tôi khuyến khích kiểm tra thêm các hợp đồng thông minh thông qua Chương trình tiền thưởng lỗi với Immunefi.
8/ Bất chấp trở ngại này, API tổng hợp của chúng tôi vẫn hoạt động bình thường và hiệu quả để các đối tác truy cập tỷ lệ hoán đổi được tối ưu hóa. Ngoài các nhóm và trang trại thanh khoản KyberSwap Elastic, http://kyberswap.com cũng đang hoạt động bình thường cho các hoạt động giao dịch và thông tin chi tiết.
9/ Chúng tôi rất biết ơn sự hỗ trợ to lớn từ những người đã đề nghị hỗ trợ cuộc điều tra. Chúng tôi gửi lời cảm ơn chân thành đến những người dùng và đối tác đã tin tưởng vào sản phẩm và sứ mệnh của chúng tôi. Thông tin cập nhật sẽ được cung cấp khi tình hình diễn ra.