Vụ tấn công Kyber Elastic lấy đi 47 triệu USD được chuẩn bị công phu từ lâu
Vụ tấn công Kyber Elastic lấy đi số tài sản mã hóa trị giá hơn 47 triệu USD (khoảng 1.140 tỷ đồng) hôm 23/11 là vụ được chuẩn bị công phu từ lâu. Hiệp hội Blockchain Việt Nam VBA cũng sẽ hỗ trợ Kyber khắc phục sự cố, truy vết đối tượng tấn công.
Ngày 23/11/2023, Sàn giao dịch tiền mã hóa phi tập trung KyberSwap thông báo bị tin tặc tấn công vào pool thanh khoản, lấy đi số tiền tương đương 47 triệu USD.
Kyber khẳng định sẽ làm mọi thứ trong khả năng của mình để hỗ trợ cơ quan thực thi pháp luật và an ninh mạng truy tìm đối tượng tấn công và thu hồi tiền nhằm giảm thiểu thiệt hại mà người dùng phải gánh chịu do cuộc tấn công.
Kyber Network ra đời năm 2017. Đây là một trong những dự án blockchain đầu tiên do người Việt phát triển và thu hút sự chú ý lớn trên cộng đồng quốc tế. Kyber được giới chuyên môn cho là một trong số ít doanh nghiệp crypto Việt Nam vươn tầm thế giới.
Ông Phan Đức Trung: đội ngũ chuyên gia và đối tác VBA đã phân tích độc lập vụ tấn công Kyber Elastic. Ảnh: MXH.
Theo ông Phan Đức Trung, Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam (VBA) vụ tấn công giao thức phi tập trung Kyber Elastic đã được chuẩn bị rất công phu do một đội ngũ am hiểu công nghệ trình độ cao tiến hành. “ Kyber Network cũng đang nỗ lực thu hồi lại số tiền đã mất”, ông Trung thông tin.
“Hỗ trợ truy tìm kẻ tấn công và thu hồi tiền của người dùng là ưu tiên hàng đầu của tôi kể từ thời điểm này trở đi và sẽ tiếp tục cho đến khi mọi người dùng đều được bảo vệ hoàn toàn”, ông Trần Huy Vũ, Giám đốc Điều hành, Đồng sáng lập của Kyber Network cho biết.
CEO của Kyber khẳng định tăng cường bảo mật và minh bạch là ưu tiên hàng đầu của đội ngũ phát triển dự án. Hệ thống đã trải qua nhiều lần kiểm định bảo mật (audit) với nhiều đơn vị uy tín như Chain Security cũng như tự tổ chức các chương trình tìm kiếm lỗi hệ thống với quy mô giải thưởng cho những người phát hiện và báo lỗi lên tới hàng triệu USD.
Ngay khi có thông tin Kyber Elastic bị tấn công hôm 23/11 đội ngũ chuyên gia công nghệ, dự án truy vết ChainTracer của Hiệp hội Blockchain Việt Nam (VBA) đã phối hợp cùng các đơn vị bảo mật, phân tích dữ liệu blockchain hàng đầu thế giới là Certik và Chanalysis để tiến hành phân tích vụ việc, ông Phan Đức Trung cho biết.
“Dựa vào các thông tin thu thập công khai, các báo cáo đặc biệt mà VBA nhận được từ các đối tác uy tín là Certik, Chainalysis cũng như ý kiến của đội ngũ chuyên gia giàu kinh nghiệm từ nhiều lĩnh vực như bảo mật, tài chính, công nghệ,..., chúng tôi đánh giá đây là một cuộc tấn công vào đã được chuẩn bị rất công phu trong nhiều thời gian trước đó bởi một đội ngũ am hiểu công nghệ trình độ cao”, ông Trung cho biết.
Đại diện dự án truy vết on-chain ChainTracer – ông Trần Dinh cho biết VBA cũng chủ động liên hệ với đội ngũ phát triển Kyber Elastic, thành viên trong hệ sinh thái Kyber Network để có thêm thông tin đa chiều và có thể hỗ trợ Kyber Elastic trong quá trình khắc phục sự cố như truy vết các đối tượng tấn công và đưa ra tư vấn phù hợp.
Nói về sự cố nghiêm trọng của Kyber Elastic, ông Nguyễn Duy Lân, chuyên gia an ninh mạng VBA, Đồng sáng lập Công ty bảo mật Veramine (Mỹ) cho biết: “Vụ tấn công lần này cho thấy ngay cả khi dự án dù được audit cũng vẫn cần có những chính sách quản lý chặt chẽ hơn đối với các vùng code quan trọng hoặc phản biện mang tính quản lý tài chính truyền thống”.
Về phía Kyber, ông Vũ cho biết đang rất nỗ lực đàm phán với đối tượng tấn công và cam kết sẽ huy động mọi nguồn lực để thu hồi số tiền đã bị đánh cắp và hoàn trả trong khả năng tối đa cho người dùng hệ thống. Và đây là mục tiêu ưu tiên hàng đầu của đội ngũ Kyber cho đến khi sự việc được giải quyết triệt để.
CEO Kyber: tận tâm làm mọi thứ trong khả năng để hỗ trợ cơ quan thực thi pháp luật và an ninh mạng truy tìm đối tượng tấn công. Ảnh: MXH.
“Cá nhân tôi sẽ làm mọi thứ trong khả năng của mình để hỗ trợ cơ quan thực thi pháp luật và an ninh mạng trong việc truy tìm và thu hồi tiền của người dùng từ những kẻ tấn công nhằm giảm thiểu thiệt hại mà người dùng phải gánh chịu do cuộc tấn công”, ông Vũ chia sẻ.
Đánh giá cao sự chỉnh chu và nghiêm túc của những người dẫn dắt Kyber Network trong suốt quá trình thực hiện dự án từ năm 2017, ông Phan Đức Trung cho rằng “không có khả năng sự việc được thực hiện từ nội bộ Kyber Network như một số tin đồn tiêu cực”.
“Sự việc của Kyber Elastic đặt ra vấn đề về việc các đơn vị phát triển dự án blockchain, web3 cần một bộ quy tắc ứng xử phù hợp đi kèm với học hỏi các cam kết đảm bảo tài sản cho các nhà đầu tư theo các tiêu chuẩn tương đương với lĩnh vực tài chính truyền thống nhằm xây dựng niềm tin cho người dùng cũng như gia tăng trách nhiệm đối với các chủ dự án”, ông Phan Đức Trung đề xuất.
Một chuyên gia công nghệ khác của VBA là ông Nguyễn Thanh Sơn, Phó Chủ tịch Công ty ABN châu Âu lại nói rằng sự việc của Kyber Elastic nên được coi như một lời cảnh báo cho các dự án tương tự trong thế giới tài chính phi tập trung DeFi.
“Các dự án khác cần xem xét kỹ lưỡng vấn đề bảo mật và phương án bảo hiểm nhằm bảo vệ tài sản của người tham gia đầu tư, cung cấp thanh khoản và giao dịch trên các nền tảng web3. Không nên nghĩ DeFi chỉ là thế giới công nghệ khi nó chịu trách nhiệm như một hệ thống tài chính”.
