ក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក (DOJ) ទើបតែបានប្រកាសព័ត៌មានលម្អិតនៃការវាយប្រហារលើ KyberSwap ដែលជាវេទិកាហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) នៃគម្រោងបណ្តាញ Kyber Network ដែលបង្កើតឡើងដោយប្រជាជនវៀតណាម។ ដូច្នោះហើយ Andean Medjedovic (អាយុ 22 ឆ្នាំ) សញ្ជាតិកាណាដា ត្រូវបានចោទប្រកាន់ថាជាអ្នកនៅពីក្រោយការ hack ដែលបានកើតឡើងនៅចុងឆ្នាំ 2023 ដែលបណ្តាលឱ្យអ្នកប្រើប្រាស់ KyberSwap ខាតបង់ 48.4 លានដុល្លារ។
របៀបដែលពួក Hacker វាយប្រហារ
KyberSwap អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ ខណៈពេលដែលផ្តល់មូលនិធិដល់ពួកគេទៅក្នុងផ្នែកសាច់ប្រាក់ងាយស្រួល។ នេះអនុញ្ញាតឱ្យប្រព័ន្ធមានថូខឹនដែលអាចរកបានសម្រាប់មនុស្សដើម្បីប្តូរនៅពេលណាក៏បាន។ ទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ KyberSwap ពួក Hacker បានខ្ចីប្រាក់ដើមទុនយ៉ាងច្រើនជាបណ្តោះអាសន្នដោយប្រើឧបករណ៍ "flash loan" ហើយដាក់ប្រាក់នេះទៅក្នុងក្រុមសាច់ប្រាក់ងាយស្រួល។
បន្ទាប់មកគាត់បានបោកបញ្ឆោតតម្លៃ ដោយដាក់ការជួញដូរដែលបានគណនាយ៉ាងល្អិតល្អន់ ដើម្បីបញ្ឆោតប្រព័ន្ធ ធ្វើឱ្យកម្មវិធីគណនាខុស និងអនុញ្ញាតឱ្យពួក Hacker ដកទ្រព្យសម្បត្តិច្រើនជាងគាត់បានដាក់។
KyberSwap Exploit ចំណាយអ្នកប្រើប្រាស់ 48.4 លានដុល្លារ
នៅក្នុងការចោទប្រកាន់នេះ DOJ ពិពណ៌នាអំពីភាពងាយរងគ្រោះថាជា "កំហុសបង្គត់" នៅក្នុងជំហាននៃការគណនា។ ឧទាហរណ៍ ដែនកំណត់ប្តូរសញ្ញាសម្ងាត់គឺ 1,056,056,735,638,220,800,000 ពួក Hacker បានដាក់ការបញ្ជាទិញ 1,056,056,735,638,220,799,999 (ត្រឹមតែ 1 ឯកតាតិចជាង) - នៅតែស្ថិតក្នុងដែនកំណត់ ប៉ុន្តែមុខងារដែលបង្កើតបានយ៉ាងពិតប្រាកដដែលបណ្តាលមកពីការបង្គត់។
Medjedovic បានធ្វើប្រតិបត្តិការបែបនេះចំនួន 77 ដោយយកប្រាក់សរុបចំនួន 48.4 លានដុល្លារពីកាបូបរបស់អ្នកប្រើប្រាស់។ បន្ទាប់មក Medjedovic បានប្រើល្បិចផ្សេងៗដើម្បីលុបដានដូចជាការផ្ទេរប្រាក់ទៅកាន់ការផ្លាស់ប្តូរផ្សេងៗ ឬដាក់វាចូលទៅក្នុងឧបករណ៍លាយសញ្ញាសម្ងាត់។
បន្ថែមពីលើការចោទប្រកាន់ពីបទឧក្រិដ្ឋកម្ម Medjedovic ក៏ត្រូវបានចោទប្រកាន់ពីបទជំរិតទារប្រាក់តាមរយៈការផ្ញើសារទាមទារឱ្យ Kyber Network ផ្តល់ឱ្យគាត់នូវការគ្រប់គ្រងផ្នែកខ្លះនៃក្រុមហ៊ុនជាថ្នូរនឹងការប្រគល់ទ្រព្យសម្បត្តិដែលលួចមួយចំនួនមកវិញ។ ហេកឃឺអាយុ 22 ឆ្នាំក៏ជឿជាក់ផងដែរថាគាត់បានបោកបញ្ឆោតអ្នកស៊ើបអង្កេតដោយជោគជ័យ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលគាត់ជួបប្រទះបញ្ហាជាមួយឧបករណ៍ដកដាននោះ Medjedovic បានទាក់ទង "អ្នកបង្កើតកម្មវិធី" ដើម្បីទទួលបានជំនួយ ដោយមិននឹកស្មានថាបុគ្គលនេះជាភ្នាក់ងារលាក់កំបាំងនោះទេ។
ការឆ្លើយតប KyberSwap
យោងតាមនាយកប្រតិបត្តិបណ្តាញ Kyber Network លោក Tran Huy Vu ទោះបីជាក្រុមហ៊ុនមិនទាន់បានយកមកវិញនូវទ្រព្យសម្បត្តិដែលបានបាត់បង់ទាំងអស់ក៏ដោយ ប៉ុន្តែវាបានប្រគល់មកវិញយ៉ាងសកម្មដល់អ្នកប្រើប្រាស់។ ឧប្បត្តិហេតុដ៏ធ្ងន់ធ្ងរនេះបានបង្ខំឱ្យ Kyber Network រៀបចំរចនាសម្ព័ន្ធឡើងវិញនៅចុងឆ្នាំ 2023 ដោយកាត់បន្ថយបុគ្គលិករបស់ខ្លួនចំនួន 50% និងបិទមុខងារ KyberSwap Elastic ជាបណ្តោះអាសន្ន។
DOJ បានហៅវាថាជាការលួចស្មុគ្រស្មាញដែលកេងប្រវ័ញ្ចចន្លោះប្រហោងនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ DeFi ។ អ្នកសង្កេតការណ៍និយាយថាឧបទ្ទវហេតុនេះគឺជាការរំលឹកសម្រាប់គម្រោង DeFi ទាំងអស់ដើម្បីពិនិត្យមើលភាពងាយរងគ្រោះជានិច្ច ប្រុងប្រយ័ត្នជាមួយនឹងការបញ្ជាទិញពាណិជ្ជកម្មដ៏ស្មុគស្មាញ និងមានផែនការឆ្លើយតបហានិភ័យ។ នៅពេលដែល DeFi កាន់តែមានប្រជាប្រិយភាព ការវាយប្រហាររបស់ Medjedovic បង្ហាញពីរបៀបដែលពួក Hacker អាចស្វែងរក និងកេងប្រវ័ញ្ចសូម្បីតែគុណវិបត្តិតូចបំផុតនៅក្នុងតក្កវិជ្ជាគណនា។
តំណាងក្រសួងយុត្តិធម៌អាមេរិកបានបញ្ជាក់ថា "ទោះបីជាមានភាពស្មុគ្រស្មាញរបស់ DeFi ក៏ដោយ យើងអាចតាមដានអ្នកទទួលខុសត្រូវចំពោះការលួចដ៏ធំ និងចាប់ខ្លួនគាត់" ។ ហេតុការណ៍នេះ ត្រូវបានគេមើលឃើញថា ជាភ័ស្តុតាងដែលថា ទោះបីជាជនដៃដល់លាក់មុខ លាក់បាំងជាច្រើនជំហានក៏ដោយ ក៏សមត្ថកិច្ចនៅតែមានមធ្យោបាយ ស្វែងរកជនល្មើសមកផ្តន្ទាទោសតាមច្បាប់។
ប្រភព៖ https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
Kommentar (0)