Tweet
Một hacker 22 tuổi từ Canada, Andean Medjedovic, đã bị cáo buộc đứng sau vụ tấn công lấy đi hơn 48 triệu USD từ người dùng KyberSwap, một dự án blockchain đến từ Việt Nam. Vụ hack xảy ra vào năm 2023, và thông tin về kẻ tấn công được Bộ Tư pháp Mỹ (DOJ) công khai vào ngày 3/2 tại tòa án liên bang New York. Medjedovic bị cáo buộc đã lợi dụng lỗ hổng của hai nền tảng tài chính phi tập trung (DeFi), KyberSwap và Indexed Finance, để chiếm đoạt tổng cộng khoảng 65 triệu USD, trong đó 48,4 triệu USD là từ KyberSwap. 
Trần Huy Vũ, nhà sáng lập và CEO của Kyber Network, cho biết dù số tiền bị đánh cắp chưa được thu hồi hoàn toàn, nhưng nền tảng đã nhanh chóng hoàn tất việc đền bù cho toàn bộ người dùng vào ngày 2/2.
Vụ tấn công này được đánh giá là một trong những cuộc tấn công phức tạp nhất trong lịch sử DeFi, xảy ra vào ngày 26/11/2023, khi hacker khai thác một lỗ hổng rất hiếm trong hợp đồng thông minh của KyberSwap, thực hiện nhiều lần để chiếm đoạt số tiền lớn.
KyberSwap là nền tảng cho phép hoán đổi giữa các loại tiền điện tử, yêu cầu phải có một lượng tiền số dự trữ trong các "bể thanh khoản", huy động từ người dùng. Nền tảng này cũng thiết lập cơ chế khớp lệnh khi giá trị giao dịch đạt mức tốt nhất cho người dùng.
Medjedovic thực hiện cuộc tấn công thông qua các bước chính: vay tiền từ các công cụ cho vay chớp nhoáng (flash loan); đưa số tiền này vào các nhóm thanh khoản KyberSwap Elastic; thao túng giá và tạo các giao dịch hoán đổi có tính toán kỹ càng để khai thác lỗ hổng, khiến công cụ tính toán thanh khoản sai, từ đó hacker có thể rút được số tiền nhiều hơn số đã gửi vào.
Cáo trạng cho thấy kế hoạch của Medjedovic đã được chuẩn bị kỹ lưỡng, thậm chí nghiên cứu các khung giờ ít người hoạt động để dễ dàng thao túng. Hacker cũng khai thác lỗ hổng "làm tròn toán học" trong hợp đồng thông minh của KyberSwap, gây trục trặc trong tính toán giao dịch, tạo ra kẽ hở để có thể chiếm đoạt tài sản.
Theo cáo trạng, Medjedovic đã thực hiện tấn công vào 77 bể thanh khoản của KyberSwap, chiếm đoạt tổng số tiền 48,4 triệu USD. Số tiền này sau đó được chuyển qua nhiều sàn giao dịch và máy trộn để che giấu nguồn gốc.
Hacker này còn đe dọa sẽ kiểm soát công ty nếu KyberSwap muốn trả lại một phần số tiền đã đánh cắp. Vì vậy, Medjedovic bị cáo buộc thêm tội tống tiền, cùng với các tội danh rửa tiền và phá hoại hệ thống máy tính trái phép, với mức án có thể lên đến 10-20 năm tù cho mỗi tội danh.
Đặc vụ phụ trách vụ án, Chavis, nhận định đây là một vụ lừa đảo tinh vi, khai thác lỗ hổng trong hợp đồng thông minh, gây thiệt hại hàng triệu USD. DOJ cũng cho biết trong quá trình Medjedovic cố gắng đưa tiền số vào máy trộn, hacker gặp sự cố và đã liên hệ với một "nhà phát triển phần mềm" để được hỗ trợ. Tuy nhiên, người này thực chất là một điều tra viên đang giả mạo. Dù sự phức tạp của DeFi, cơ quan chức năng đã xác định được kẻ đứng sau vụ trộm và đang truy nã.
Vụ tấn công này đã ảnh hưởng nghiêm trọng đến hoạt động của dự án blockchain Việt Nam. Vào cuối năm 2023, Kyber Network phải tái cơ cấu, cắt giảm 50% nhân sự và đóng cửa KyberSwap Elastic.
Danchoi.com
Trần Huy Vũ, nhà sáng lập và CEO của Kyber Network, cho biết dù số tiền bị đánh cắp chưa được thu hồi hoàn toàn, nhưng nền tảng đã nhanh chóng hoàn tất việc đền bù cho toàn bộ người dùng vào ngày 2/2.
Vụ tấn công này được đánh giá là một trong những cuộc tấn công phức tạp nhất trong lịch sử DeFi, xảy ra vào ngày 26/11/2023, khi hacker khai thác một lỗ hổng rất hiếm trong hợp đồng thông minh của KyberSwap, thực hiện nhiều lần để chiếm đoạt số tiền lớn.
KyberSwap là nền tảng cho phép hoán đổi giữa các loại tiền điện tử, yêu cầu phải có một lượng tiền số dự trữ trong các "bể thanh khoản", huy động từ người dùng. Nền tảng này cũng thiết lập cơ chế khớp lệnh khi giá trị giao dịch đạt mức tốt nhất cho người dùng.
Medjedovic thực hiện cuộc tấn công thông qua các bước chính: vay tiền từ các công cụ cho vay chớp nhoáng (flash loan); đưa số tiền này vào các nhóm thanh khoản KyberSwap Elastic; thao túng giá và tạo các giao dịch hoán đổi có tính toán kỹ càng để khai thác lỗ hổng, khiến công cụ tính toán thanh khoản sai, từ đó hacker có thể rút được số tiền nhiều hơn số đã gửi vào.
Cáo trạng cho thấy kế hoạch của Medjedovic đã được chuẩn bị kỹ lưỡng, thậm chí nghiên cứu các khung giờ ít người hoạt động để dễ dàng thao túng. Hacker cũng khai thác lỗ hổng "làm tròn toán học" trong hợp đồng thông minh của KyberSwap, gây trục trặc trong tính toán giao dịch, tạo ra kẽ hở để có thể chiếm đoạt tài sản.
Theo cáo trạng, Medjedovic đã thực hiện tấn công vào 77 bể thanh khoản của KyberSwap, chiếm đoạt tổng số tiền 48,4 triệu USD. Số tiền này sau đó được chuyển qua nhiều sàn giao dịch và máy trộn để che giấu nguồn gốc.
Hacker này còn đe dọa sẽ kiểm soát công ty nếu KyberSwap muốn trả lại một phần số tiền đã đánh cắp. Vì vậy, Medjedovic bị cáo buộc thêm tội tống tiền, cùng với các tội danh rửa tiền và phá hoại hệ thống máy tính trái phép, với mức án có thể lên đến 10-20 năm tù cho mỗi tội danh.
Đặc vụ phụ trách vụ án, Chavis, nhận định đây là một vụ lừa đảo tinh vi, khai thác lỗ hổng trong hợp đồng thông minh, gây thiệt hại hàng triệu USD. DOJ cũng cho biết trong quá trình Medjedovic cố gắng đưa tiền số vào máy trộn, hacker gặp sự cố và đã liên hệ với một "nhà phát triển phần mềm" để được hỗ trợ. Tuy nhiên, người này thực chất là một điều tra viên đang giả mạo. Dù sự phức tạp của DeFi, cơ quan chức năng đã xác định được kẻ đứng sau vụ trộm và đang truy nã.
Vụ tấn công này đã ảnh hưởng nghiêm trọng đến hoạt động của dự án blockchain Việt Nam. Vào cuối năm 2023, Kyber Network phải tái cơ cấu, cắt giảm 50% nhân sự và đóng cửa KyberSwap Elastic.
Danchoi.com