กระทรวงยุติธรรมสหรัฐฯ (DOJ) เพิ่งประกาศรายละเอียดของการโจมตี KyberSwap ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ของโครงการ Kyber Network ที่พัฒนาโดยชาวเวียดนาม ด้วยเหตุนี้ Andean Medjedovic (อายุ 22 ปี) ซึ่งเป็นพลเมืองแคนาดา จึงถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็กที่เกิดขึ้นเมื่อปลายปี 2023 ส่งผลให้ผู้ใช้ KyberSwap สูญเสียเงินไปถึง 48.4 ล้านเหรียญสหรัฐฯ
แฮกเกอร์โจมตีอย่างไร
KyberSwap ช่วยให้ผู้ใช้สามารถแลกเปลี่ยนสกุลเงินดิจิทัลในขณะที่ระดมทุนเข้าสู่กลุ่มสภาพคล่อง วิธีนี้จะช่วยให้ระบบมีกลุ่มโทเค็นให้ผู้คนสามารถแลกเปลี่ยนได้ตลอดเวลา แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของ KyberSwap โดยการยืมเงินทุนจำนวนมากชั่วคราวโดยใช้เครื่องมือ “สินเชื่อด่วน” และนำเงินนี้ไปใส่ในกลุ่มสภาพคล่อง
จากนั้นเขาก็จัดการราคาและคำนวณการซื้อขายอย่างพิถีพิถันเพื่อหลอกระบบ ส่งผลให้ซอฟต์แวร์คำนวณผิดพลาด และทำให้แฮ็กเกอร์สามารถถอนสินทรัพย์ออกไปได้มากกว่าที่เขาฝากไว้
การโจมตี KyberSwap ทำให้ผู้ใช้สูญเสียเงิน 48.4 ล้านดอลลาร์
ในคำฟ้องนี้ กระทรวงยุติธรรมได้อธิบายช่องโหว่นี้ว่าเป็น "ข้อผิดพลาดในการปัดเศษ" ในขั้นตอนการคำนวณ ตัวอย่างเช่น ขีดจำกัดการสลับโทเค็นคือ 1,056,056,735,638,220,800,000 แฮกเกอร์ได้วางคำสั่งซื้อ 1,056,056,735,638,220,799,999 (น้อยกว่าเพียง 1 หน่วย) - ยังคงอยู่ในขีดจำกัด แต่กฎการปัดเศษทำให้เป็นเช่นนั้น ฟังก์ชันบางอย่างไม่ทำงานตามที่ออกแบบไว้ทุกประการ ส่งผลให้เกิดช่องโหว่ที่สามารถใช้ประโยชน์ได้
Medjedovic ทำธุรกรรมดังกล่าวจำนวน 77 รายการ คิดเป็นมูลค่ารวม 48.4 ล้านดอลลาร์จากกระเป๋าเงินของผู้ใช้งาน จากนั้น Medjedovic จึงใช้กลวิธีต่างๆ เพื่อลบร่องรอย เช่น การโอนเงินไปยังตู้แลกเปลี่ยนที่แตกต่างกัน หรือใส่ไว้ในเครื่องผสมโทเค็น
นอกจากข้อกล่าวหาบุกรุกทางอาญาแล้ว Medjedovic ยังถูกกล่าวหาว่ากรรโชกทรัพย์โดยการส่งข้อความเรียกร้องให้ Kyber Network มอบการควบคุมบริษัทบางส่วนให้เขาเพื่อแลกกับการส่งทรัพย์สินที่ถูกขโมยไปบางส่วนคืน แฮกเกอร์วัย 22 ปี ยังมั่นใจด้วยว่าเขาหลอกผู้สืบสวนได้สำเร็จ อย่างไรก็ตาม เมื่อเขาประสบปัญหาเกี่ยวกับเครื่องมือลบร่องรอย เมดเจโดวิชก็ติดต่อ "นักพัฒนาซอฟต์แวร์" เพื่อขอความช่วยเหลือ โดยไม่คาดว่าบุคคลนี้จะเป็นสายลับ
การตอบสนอง KyberSwap
ตามที่นาย Tran Huy Vu ซีอีโอของ Kyber Network กล่าว แม้ว่าบริษัทจะยังไม่สามารถกู้คืนทรัพย์สินที่สูญเสียไปทั้งหมดได้ แต่บริษัทก็ได้ดำเนินการคืนทรัพย์สินเหล่านั้นให้กับผู้ใช้แล้ว เหตุการณ์ร้ายแรงดังกล่าวบังคับให้ Kyber Network ต้องปรับโครงสร้างใหม่ในช่วงปลายปี 2023 โดยเลิกจ้างพนักงาน 50% และปิดฟังก์ชัน KyberSwap Elastic ชั่วคราว
กระทรวงยุติธรรมเรียกสิ่งนี้ว่าเป็นการโจรกรรมที่ซับซ้อนซึ่งใช้ช่องโหว่ในสัญญาอัจฉริยะ DeFi ผู้สังเกตการณ์กล่าวว่าเหตุการณ์นี้เป็นการเตือนใจให้โครงการ DeFi ทั้งหมดตรวจสอบช่องโหว่อยู่เสมอ ระมัดระวังกับคำสั่งซื้อขายที่ซับซ้อน และมีแผนตอบสนองความเสี่ยง ในขณะที่ DeFi ได้รับความนิยมเพิ่มมากขึ้น การโจมตีของ Medjedovic แสดงให้เห็นว่าแฮกเกอร์สามารถค้นหาและใช้ประโยชน์จากข้อบกพร่องแม้เพียงเล็กน้อยในตรรกะการคำนวณได้
“แม้ว่า DeFi จะมีความซับซ้อน แต่เราก็สามารถติดตามตัวผู้ที่รับผิดชอบต่อการโจรกรรมครั้งใหญ่และจับกุมเขาได้” ตัวแทนกระทรวงยุติธรรมสหรัฐฯ ยืนยัน เหตุการณ์ดังกล่าวถือเป็นหลักฐานว่า ถึงแม้ผู้ก่อเหตุจะปกปิดตัวเองด้วยวิธีต่างๆ มากมาย แต่เจ้าหน้าที่ยังคงมีช่องทางในการตามจับผู้ก่อเหตุและดำเนินคดีกับอาชญากรต่อหน้ากฎหมายได้
ที่มา: https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
การแสดงความคิดเห็น (0)