กระทรวงยุติธรรมของ สหรัฐฯ เพิ่งประกาศรายละเอียดการโจมตี KyberSwap ซึ่งเป็นแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) ของโครงการ Kyber Network ที่พัฒนาโดยชาวเวียดนาม ดังนั้น Andean Medjedovic (อายุ 22 ปี) ซึ่งเป็นพลเมืองแคนาดา จึงถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็กที่เกิดขึ้นในช่วงปลายปี 2023 ซึ่งทำให้ผู้ใช้ KyberSwap สูญเสียเงิน 48.4 ล้านเหรียญสหรัฐ
แฮกเกอร์โจมตีอย่างไร
KyberSwap อนุญาตให้ผู้ใช้แลกเปลี่ยนสกุลเงินดิจิทัลได้ในขณะที่ระดมทุนผ่านระบบ Crowdfunding เข้าสู่ “กลุ่มสภาพคล่อง” ซึ่งจะทำให้ระบบมีกลุ่มโทเค็นที่พร้อมให้ผู้คนแลกเปลี่ยนได้ตลอดเวลา โดยใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของ KyberSwap แฮ็กเกอร์ได้ยืมเงินจำนวนมากชั่วคราวโดยใช้ “สินเชื่อด่วน” และใส่เงินจำนวนดังกล่าวลงในกลุ่มสภาพคล่อง
จากนั้นเขาก็จัดการราคาและคำนวณการซื้อขายอย่างพิถีพิถันเพื่อหลอกระบบ ส่งผลให้ซอฟต์แวร์คำนวณผิดพลาด และทำให้แฮ็กเกอร์สามารถถอนสินทรัพย์ออกไปได้มากกว่าที่เขาฝากไว้
การโจมตี KyberSwap ทำให้ผู้ใช้สูญเสียเงิน 48.4 ล้านดอลลาร์
ในคำฟ้อง กระทรวงยุติธรรมได้อธิบายว่านี่เป็นช่องโหว่ที่เกี่ยวข้องกับ "ข้อผิดพลาดในการปัดเศษ" ในขั้นตอนการคำนวณ ตัวอย่างเช่น จำนวนโทเค็นที่สับเปลี่ยนถูกจำกัดไว้ที่ 1,056,056,735,638,220,800,000 แต่แฮกเกอร์ได้วางคำสั่งซื้อที่ 1,056,056,735,638,220,799,999 (น้อยกว่าเพียง 1 หน่วย) ซึ่งยังคงอยู่ในขีดจำกัด แต่กฎการปัดเศษทำให้บางฟังก์ชันทำงานไม่ถูกต้องตามที่ออกแบบไว้ จึงสร้างช่องโหว่ที่อาจถูกใช้ประโยชน์ได้
Medjedovic ทำธุรกรรมดังกล่าว 77 รายการ ส่งผลให้มียอดรวม 48.4 ล้านดอลลาร์จากกระเป๋าเงินของผู้ใช้ จากนั้น Medjedovic จึงใช้กลอุบายต่างๆ เพื่อปกปิดร่องรอย เช่น การโอนเงินไปยังการแลกเปลี่ยนต่างๆ หรือใส่ไว้ในเครื่องผสมโทเค็น
นอกจากข้อกล่าวหาบุกรุกทางอาญาแล้ว เมดเจโดวิชยังถูกกล่าวหาว่ากรรโชกทรัพย์หลังจากส่งข้อความเรียกร้องให้ Kyber Network มอบการควบคุมบริษัทบางส่วนให้เขาเพื่อแลกกับทรัพย์สินที่ถูกขโมยไปบางส่วน แฮกเกอร์วัย 22 ปีรายนี้เชื่ออย่างมั่นใจว่าเขาหลอกเจ้าหน้าที่สืบสวนได้สำเร็จ อย่างไรก็ตาม เมื่อเขาพบปัญหาเกี่ยวกับเครื่องมือไวเปอร์ เมดเจโดวิชจึงติดต่อ "นักพัฒนาซอฟต์แวร์" เพื่อขอความช่วยเหลือ โดยไม่รู้ว่าเขาเป็นสายลับ
การตอบสนอง KyberSwap
ตามที่ Tran Huy Vu ซีอีโอของ Kyber Network เปิดเผย แม้ว่าบริษัทจะยังไม่สามารถกู้คืนทรัพย์สินที่สูญเสียไปได้ทั้งหมด แต่บริษัทก็ได้ดำเนินการคืนทรัพย์สินดังกล่าวให้กับผู้ใช้แล้ว เหตุการณ์ร้ายแรงดังกล่าวทำให้ Kyber Network ต้องปรับโครงสร้างองค์กรในช่วงปลายปี 2023 โดยเลิกจ้างพนักงาน 50% และปิดฟังก์ชัน KyberSwap Elastic ชั่วคราว
กระทรวงยุติธรรมเรียกเหตุการณ์นี้ว่าการโจรกรรมที่ซับซ้อนซึ่งใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของ DeFi ผู้สังเกตการณ์กล่าวว่าเหตุการณ์นี้เป็นการเตือนใจให้โครงการ DeFi ทั้งหมดตรวจสอบช่องโหว่อยู่เสมอ ระมัดระวังกับคำสั่งซื้อขายที่ซับซ้อน และมีแผนรับมือความเสี่ยง เมื่อ DeFi ได้รับความนิยมมากขึ้น การโจมตีของ Medjedovic แสดงให้เห็นว่าแฮกเกอร์สามารถค้นหาและใช้ประโยชน์จากข้อผิดพลาดที่เล็กที่สุดในตรรกะการคำนวณได้
ตัวแทนจากกระทรวงยุติธรรมสหรัฐฯ ยืนยันว่า “แม้ว่า DeFi จะมีความซับซ้อน แต่เราก็สามารถติดตามตัวผู้ที่รับผิดชอบต่อการโจรกรรมครั้งใหญ่และจับกุมเขาได้” คดีนี้ถือเป็นหลักฐานว่าแม้ผู้โจมตีจะใช้มาตรการต่างๆ มากมายเพื่อปกปิดตัวตน แต่ทางการยังคงมีช่องทางในการตามตัวผู้ก่อเหตุและดำเนินคดีกับอาชญากรผู้นี้ตามกฎหมาย
ที่มา: https://thanhnien.vn/tin-tac-canada-chiem-doat-hon-48-trieu-usd-tu-du-an-kyberswap-cua-nguoi-viet-185250205084915802.htm
การแสดงความคิดเห็น (0)