Sau khi thương lượng bất thành với kẻ tấn công KyberSwap Elastic, đêm ngày 01/12/2023, Kyber Network đã ra thông báo xác nhận sẽ đền bù cho người dùng, nhà đầu tư và các bên cung cấp thanh khoản bị thiệt hại chính đáng trong vụ tấn công vừa qua.
Theo tin tức từ Hiệp hội Blockchain Việt Nam, ông Trần Huy Vũ, CEO của hệ sinh thái Kyber và là người trực tiếp điều hành giao thức KyberSwap Elastic, phát biểu: “Kyber Network cam kết hỗ trợ 100% các thiệt hại chính đáng của người dùng trong vụ tấn công vừa qua. Cách thức đền bù và các điều khoản chi tiết đang được Kyber Network tích cực xây dựng nhằm đảm bảo quyền lợi chính đáng của người dùng ở mức độ cao nhất. Bên cạnh đó, việc thương lượng với hacker và các kế hoạch truy vết vẫn được tiến hành đồng thời.”
Theo thông báo của Kyber Network trên mạng xã hội X (Twitter), họ sẽ dùng tiền từ KyberSwap Treasury để đền bù cho người dùng mặc dù KyberSwap Elastic là một giao thức phi tập trung. Theo điều khoản sử dụng, người dùng chấp nhận rủi ro khi sử dụng và cung cấp thanh khoản trên KyberSwap Elastic.
In relation to the KyberSwap Elastic incident that transpired from 22 November 2023, 10:54:09 PM UTC, resulting in the exploitative swaps by the exploiter that drained approximately $48.8 million of users’ funds from KyberSwap Elastic liquidity pools, we reiterate our unwavering…
— Kyber Network (@KyberNetwork) December 1, 2023
Các thông tin chi tiết liên quan đến kế hoạch bồi thường cho người dùng bị thiệt hại do vụ tấn công KyberSwap Elastic sẽ được công bố trong vòng hai tuần tới. Bên cạnh đó, đội ngũ vận hành giao thức này cũng nhắc lại cam kết hỗ trợ các cơ quan thực thi pháp luật và an ninh mạng trong việc truy tìm kẻ tấn công và thu hồi tiền của người dùng bị đánh cắp.
Diễn biến vụ tấn công KyberSwap Elastic:
Ngày 23/11/2023, Kyber Network xác nhận KyberSwap Elastic bị tấn công và khuyến cáo người dùng nên rút tiền ngay lập tức. Theo thống kê sơ bộ ban đầu, hacker đã tấn công vào các bể thanh khoản (Liquidity Pool) và lấy đi số tiền mã hóa trị giá khoảng 47 triệu USD trên nhiều blockchain khác nhau, bao gồm Ethereum, Arbitrum, Optimism, Polygon và Base.
Sau khi tấn công, hacker để lại thông điệp nuôi hi vọng có thể đàm phán lấy lại tiền đánh cắp. “Gửi đội ngũ phát triển dự án, nhân viên, thành viên DAO và Liquidity Pool của KyberSwap. Cuộc đàm phán có thể bắt đầu trong vài giờ nữa, sau khi tôi đã nghỉ ngơi.”
2/ On Nov 22 10:54 PM UTC, attackers exploited KyberSwap Elastic smart contracts using a series of complex actions to conduct exploitative swaps, enabling the withdrawal of users’ funds into the attackers’ wallets. Around $54.7M of users’ funds were exploited by the attackers.
— Kyber Network (@KyberNetwork) November 24, 2023
Trưa ngày 24/11/2023, Kyber Network gửi thông điệp đến hacker, cho phép hắn giữ lại 10% số tiền đánh cắp như phần thưởng bug bounty và phải gửi lại 90% số tiền đánh cắp về ví chỉ định trước 01:00 ngày 25/11/2023 (theo giờ Việt Nam). Hacker không phản hồi và không làm theo những gì Kyber Network yêu cầu.
Ngày 26/11/2023, Kyber Network thông báo họ đã liên hệ với các đơn vị chạy frontrun bot trên Polygon và Avalanche trong thời điểm KyberSwap Elastic bị tấn công và thu hồi được khoảng 5,7 triệu USD.
The KyberSwap team has been in contact with the owners of the frontrun bots that extracted about $5.7M* worth of funds from KyberSwap pools on Polygon and Avalanche during the exploit.
We have negotiated with the owners of the frontrun bots to return 90% of the users’ funds taken…— Kyber Network (@KyberNetwork) November 26, 2023
Ngày 30/11/2023, hacker đưa ra thông điệp mới, đòi được trao toàn quyền kiểm soát Kyber Network để trả lại số tiền đánh cắp.
Ngày 01/12/2023, Kyber Network đã ra thông báo xác nhận sẽ đền bù cho người dùng, nhà đầu tư và các bên cung cấp thanh khoản bị thiệt hại chính đáng trong vụ tấn công vừa qua. Đồng thời, Kyber Network cũng cam kết truy tìm hacker và đưa kẻ này ra chịu tội trước pháp luật.
