ក្រសួងយុត្តិធម៌ សហរដ្ឋអាមេរិក (DOJ) ទើបតែបានប្រកាសព័ត៌មានលម្អិតនៃការវាយប្រហារលើ KyberSwap ដែលជាវេទិកាហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) នៃគម្រោងបណ្តាញ Kyber Network ដែលបង្កើតឡើងដោយប្រជាជនវៀតណាម។ ដូច្នោះហើយ Andean Medjedovic (អាយុ 22 ឆ្នាំ) សញ្ជាតិកាណាដា ត្រូវបានចោទប្រកាន់ថាជាអ្នកនៅពីក្រោយការ hack ដែលបានកើតឡើងនៅចុងឆ្នាំ 2023 ដែលបណ្តាលឱ្យអ្នកប្រើប្រាស់ KyberSwap ខាតបង់ 48.4 លានដុល្លារ។
របៀបដែលពួក Hacker វាយប្រហារ
KyberSwap អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ ខណៈពេលដែលផ្តល់មូលនិធិដល់ពួកគេទៅក្នុង "ផ្នែកសាច់ប្រាក់"។ នេះអនុញ្ញាតឱ្យប្រព័ន្ធមានថូខឹនដែលអាចរកបានសម្រាប់មនុស្សដើម្បីប្តូរនៅពេលណាក៏បាន។ ដោយទាញយកភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃរបស់ KyberSwap អ្នកលួចចូលបានខ្ចីប្រាក់មួយចំនួនធំជាបណ្ដោះអាសន្នដោយប្រើ "កម្ចីពន្លឺ" ហើយដាក់វាចូលទៅក្នុងផ្នែកសាច់ប្រាក់ងាយស្រួល។
បន្ទាប់មកគាត់បានបោកបញ្ឆោតតម្លៃ ដោយដាក់ការជួញដូរដែលបានគណនាយ៉ាងល្អិតល្អន់ ដើម្បីបញ្ឆោតប្រព័ន្ធ ធ្វើឱ្យកម្មវិធីគណនាខុស និងអនុញ្ញាតឱ្យពួក Hacker ដកទ្រព្យសម្បត្តិច្រើនជាងគាត់បានដាក់។
KyberSwap Exploit ចំណាយអ្នកប្រើប្រាស់ 48.4 លានដុល្លារ
នៅក្នុងការចោទប្រកាន់នេះ DOJ ពិពណ៌នាថានេះជាភាពងាយរងគ្រោះដែលទាក់ទងនឹង "កំហុសក្នុងការបង្គត់" នៅក្នុងជំហាននៃការគណនា។ ឧទាហរណ៍ ចំនួនលេខសម្ងាត់ដែលបានប្តូរត្រូវបានកំណត់ត្រឹម 1,056,056,735,638,220,800,000 ប៉ុន្តែពួក Hacker បានដាក់ការបញ្ជាទិញចំនួន 1,056,056,735,638,220,799,999 (ត្រឹមតែ 1 ឯកតាតិចជាង) - មុខងារមួយចំនួននៅតែស្ថិតក្នុងកម្រិតកំណត់។ ដោយហេតុនេះបង្កើតភាពងាយរងគ្រោះ ដែលអាចត្រូវបានគេកេងប្រវ័ញ្ច។
Medjedovic បានធ្វើប្រតិបត្តិការបែបនេះចំនួន 77 ដោយយកទឹកប្រាក់សរុបចំនួន 48.4 លានដុល្លារពីកាបូបរបស់អ្នកប្រើប្រាស់។ បន្ទាប់មក Medjedovic បានប្រើល្បិចផ្សេងៗដើម្បីបិទបាំងបទរបស់គាត់ ដូចជាការផ្ទេរប្រាក់ទៅកាន់ការផ្លាស់ប្តូរផ្សេងៗ ឬដាក់វាចូលទៅក្នុងឧបករណ៍លាយសញ្ញាសម្ងាត់។
បន្ថែមពីលើការចោទប្រកាន់ពីបទរំលោភបំពានព្រហ្មទណ្ឌ លោក Medjedovic ក៏ត្រូវបានចោទប្រកាន់ពីបទជំរិតទារប្រាក់ផងដែរ បន្ទាប់ពីបានផ្ញើសារទាមទារឱ្យ Kyber Network ផ្តល់ឱ្យគាត់នូវការគ្រប់គ្រងផ្នែកខ្លះនៃក្រុមហ៊ុនជាថ្នូរនឹងការប្រគល់ទ្រព្យសម្បត្តិដែលលួចមួយចំនួនមកវិញ។ ហេកឃឺអាយុ 22 ឆ្នាំក៏ជឿជាក់ផងដែរថាគាត់បានបោកបញ្ឆោតអ្នកស៊ើបអង្កេតដោយជោគជ័យ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលគាត់ជួបប្រទះបញ្ហាជាមួយឧបករណ៍ជូតទឹករបស់គាត់ Medjedovic បានទាក់ទង "អ្នកបង្កើតកម្មវិធី" ដើម្បីទទួលបានជំនួយ ដោយមិនដឹងថាគាត់ជាភ្នាក់ងារលាក់កំបាំងនោះទេ។
ការឆ្លើយតប KyberSwap
យោងតាមនាយកប្រតិបត្តិបណ្តាញ Kyber Network លោក Tran Huy Vu ទោះបីជាក្រុមហ៊ុនមិនទាន់បានយកមកវិញនូវទ្រព្យសម្បត្តិដែលបាត់បង់ទាំងអស់ក៏ដោយ ប៉ុន្តែវាបានប្រគល់មកវិញយ៉ាងសកម្មដល់អ្នកប្រើប្រាស់។ ឧប្បត្តិហេតុដ៏ធ្ងន់ធ្ងរនេះបានបង្ខំឱ្យ Kyber Network រៀបចំរចនាសម្ព័ន្ធឡើងវិញនៅចុងឆ្នាំ 2023 ដោយកាត់បន្ថយបុគ្គលិករបស់ខ្លួនចំនួន 50% និងបិទមុខងារ KyberSwap Elastic ជាបណ្តោះអាសន្ន។
DOJ បានហៅវាថាជាការលួចស្មុគ្រស្មាញដែលកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ DeFi ។ អ្នកសង្កេតការណ៍បាននិយាយថាឧបទ្ទវហេតុនេះគឺជាការរំលឹកសម្រាប់គម្រោង DeFi ទាំងអស់ដើម្បីពិនិត្យមើលភាពងាយរងគ្រោះឥតឈប់ឈរ ប្រុងប្រយ័ត្នជាមួយនឹងការបញ្ជាទិញពាណិជ្ជកម្មដ៏ស្មុគស្មាញ និងមានផែនការឆ្លើយតបហានិភ័យ។ នៅពេលដែល DeFi កាន់តែមានប្រជាប្រិយភាព ការវាយប្រហាររបស់ Medjedovic បង្ហាញថាពួក Hacker អាចស្វែងរក និងទាញយកសូម្បីតែកំហុសតូចបំផុតនៅក្នុងតក្កវិជ្ជាគណនា។
តំណាងក្រសួងយុត្តិធម៌អាមេរិក បានបញ្ជាក់យ៉ាងដូច្នេះថា "ទោះបីជាមានភាពស្មុគ្រស្មាញនៃ DeFi ក៏ដោយ យើងអាចតាមដានអ្នកទទួលខុសត្រូវចំពោះការលួចដ៏ធំ និងចាប់ខ្លួនគាត់" ។ ករណីនេះត្រូវបានគេមើលឃើញថាជាភ័ស្តុតាងដែលថា ទោះបីជាជនដៃដល់ធ្វើសកម្មភាពជាច្រើនជំហានដើម្បីលាក់បាំងខ្លួនឯងក៏ដោយ ក៏សមត្ថកិច្ចនៅតែមានមធ្យោបាយតាមចាប់ជនដៃដល់យកមកផ្តន្ទាទោសចំពោះមុខច្បាប់។
ប្រភព៖ https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
Kommentar (0)