Sau vụ hack KyberSwap trị giá 47 triệu USD vào ngày 22 tháng 11, giao thức sàn giao dịch phi tập trung đã thực hiện một bước đi táo bạo trong nỗ lực thu hồi số tiền.
Giao thức đã đưa ra một khoản tiền thưởng nhằm khuyến khích tin tặc trả lại tài sản bị đánh cắp.
Để đáp lại tin nhắn on-chain do thủ phạm để lại, KyberSwap đã treo thưởng 10% (số tiền lên tới 4.7 triệu USD) cho hacker đã thực hiện hành vi khai thác.
Hacker này đã gợi ý về các cuộc đàm phán với nhóm KyberSwap, nói rõ:
“Kính gửi các nhà phát triển, nhân viên, thành viên DAO và LP của Kyberswap, các cuộc đàm phán sẽ bắt đầu sau vài giờ nữa khi tôi đã nghỉ ngơi đầy đủ. Cảm ơn.”
Người đồng sáng lập KyberSwap, Victor Tran, đã đưa ra tối hậu thư đơn giản trong một tin nhắn trên chuỗi, đưa ra cho hacker một lựa chọn: trả lại tiền hoặc “tiếp tục chạy trốn”.
Ưu đãi tiền thưởng phụ thuộc vào việc hacker trả lại 90% số tiền bị đánh cắp còn lại đến một địa chỉ được chỉ định trước 6 giờ sáng UTC ngày 25 tháng 11.
Cuộc tấn công KyberSwap
Cuộc tấn công nhắm vào các Elastic pools của KyberSwap, khai thác lỗ hổng liên quan đến ranh giới khoảng thời gian đánh dấu trên các liquidity pool của Kyber.
Công ty bảo mật Beosin tiết lộ rằng lỗ hổng này cho phép hacker tăng gấp đôi tính thanh khoản một cách giả tạo, tiêu tốn 47 triệu USD trên nhiều blockchain khác nhau, bao gồm Arbitrum, Ethereum, Optimism, Polygon và Base.
Vụ việc nhấn mạnh những thách thức dai dẳng và rủi ro bảo mật trong không gian tài chính phi tập trung (DeFi). Cách tiếp cận chủ động đưa ra tiền thưởng của KyberSwap nhằm mục đích giảm thiểu tác động của việc khai thác và đảm bảo rằng các nhà cung cấp thanh khoản được bồi thường cho những tổn thất của họ.
Tình hình vẫn chưa ổn định khi hacker chưa phản hồi đề xuất tiền thưởng, duy trì sự im lặng kể từ cuộc tấn công vào ngày 22 tháng 11.
Tin Tức Bitcoin tổng hợp.
