Andean Medjedovic, 22 tuổi từ Canada, bị cáo buộc đứng sau vụ tấn công lấy hơn 48 triệu USD từ người dùng KyberSwap.
Vụ hack xảy ra từ năm 2023 và thông tin về kẻ tấn công được Bộ Tư pháp Mỹ (DOJ) công bố ngày 3/2 trên website và tại tòa án liên bang ở New York. Nam thanh niên Medjedovic bị cáo buộc lợi dụng lỗ hổng của hai nền tảng tài chính phi tập trung (DeFi) là KyberSwap và Indexed Finance để chiếm đoạt số tiền khoảng 65 triệu USD. Trong đó, khoản đánh cắp từ KyberSwap là 48,4 triệu USD.
Trần Huy Vũ, nhà đồng sáng lập và CEO của Kyber Network, cho biết hiện vẫn chưa thu hồi lại được toàn bộ tiền bị đánh cắp từ hacker. Tuy nhiên, nền tảng cũng đã chủ động hoàn thành việc đền bù cho toàn bộ người dùng ngày 2/2.
Sự cố với dự án từ Việt Nam diễn ra ngày 26/11/2023, được ví như "cuộc tấn công phức tạp nhất trong lịch sử DeFi" khi hacker khai thác lỗ hổng hiếm trong hợp đồng thông minh của KyberSwap và thực hiện nhiều lần để chiếm số tiền trên.
KyberSwap vốn là nền tảng cho phép hoán đổi qua lại giữa các đồng tiền số, vì vậy cần dự trữ một lượng tiền số nhất định trong các "bể thanh khoản", được huy động từ người dùng. Họ cũng xây dựng cơ chế để khớp lệnh khi giá đưa ra phù hợp và có lợi cho người dùng nhất.
Medjedovic đã tấn công với các bước chính: vay tiền từ các công cụ cho vay chớp nhoáng (flash loan); đưa số tiền này vào các nhóm thanh khoản có tên KyberSwap Elastic; thao túng giá và tạo các giao dịch hoán đổi được tính toán kỹ để khai thác lỗ hổng, khiến công cụ tính toán sai thanh khoản khả dụng. Từ đó, hacker có thể rút được nhiều hơn số tiền đã gửi vào.
Theo cáo trạng, kế hoạch được Medjedovic vạch ra kỹ lưỡng từ trước, thậm chí cả việc nghiên cứu về giờ giấc của CEO và người dùng khu vực Mỹ, châu Âu, sau đó chọn ra khung giờ ít người hoạt động để dễ dàng thực hiện việc thao túng.
Medjedovic cũng khai thác một lỗ hổng "làm tròn toán học" rất sâu trong hợp đồng thông minh của KyberSwap và tính toán giá trị giao dịch có thể khiến nền tảng trục trặc. Ví dụ công cụ giới hạn số token hoán đổi là 1.056.056.735.638.220.800.000. Hacker đặt lệnh hoán đổi 1.056.056.735.638.220.799.999 nằm trong giới hạn, nhưng việc làm tròn số đã khiến một số hàm hoạt động không chính xác như thiết lập ban đầu, tạo lỗ hổng để có thể khai thác.
Cáo trạng cho biết Medjedovic đã thực hiện với 77 bể thanh khoản của KyberSwap và lấy đi số tiền 48,4 triệu USD. Khoản này sau đó được phát hiện đưa lên một số sàn để hoán đổi nhiều lần, đưa qua máy trộn, nhằm xóa nguồn gốc.
Ngoài ra, hacker từ Canada nhiều lần gửi thông điệp đòi kiểm soát công ty nếu muốn trả lại một phần tiền. Do đó, Medjedovic bị cáo buộc thêm tội danh tống tiền, bên cạnh âm mưu rửa tiền và phá hoại trái phép hệ thống máy tính, với mức án có thể 10-20 năm tù cho mỗi tội danh.
"Đây là vụ lừa đảo tinh vi, khai thác lỗ hổng trong hợp đồng thông minh dẫn đến việc đánh cắp hàng triệu USD tiền điện tử", đặc vụ phụ trách Chavis nhận định. DOJ cũng cho biết trong quá trình đưa tiền số vào "máy trộn", Medjedovic gặp sự cố và đã liên hệ với "một nhà phát triển phần mềm" để được hỗ trợ, nhưng thực tế đó là một điều tra viên đóng giả. "Ngay cả với sự phức tạp của DeFi, chúng tôi đã lần ra được kẻ chịu trách nhiệm cho vụ trộm quy mô lớn này và anh ta đang bị truy nã".
Vụ tấn công cũng ảnh hưởng đến hoạt động của dự án blockchain Việt Nam. Cuối 2023, Kyber Network phải tái cơ cấu, cắt giảm 50% nhân sự, đóng KyberSwap Elastic.
Lưu Quý
Thời gian qua, có nhiều ý kiến từ các bên liên quan đến chuẩn chuyên môn, nghiệp vụ của giáo viên lái xe ô tô. Cụ thể là giữ nguyên quy định có bằng trung cấp (ngành nghề nào cũng được với giáo viên thực hành) hiện nay, hay chỉ cần tốt nghiệp THPT.
Việc kiểm định xe ô tô tại các trung tâm đăng kiểm sẽ được thực hiện các bước theo đúng quy định.
Vừa được tại ngoại sau khi bị khởi tố, tạm giam, nhiều đăng kiểm viên ở Hà Nội chịu rất nhiều áp lực và cái nhìn không thiện chí từ...
Sở Khoa học và Công nghệ TP HCM đã xây dựng đề án thử nghiệm công nghệ máy bay không người lái (drone) và xe tự hành theo Nghị quyết 98, trình HĐND thành phố tháng 7 tới.
Tối 8/7, người dân thích thú khi chứng kiến cảnh nhiều chú rùa con bò lổm ngổm rất dễ thương trên bãi biển xã Nhơn Hải (TP. Quy Nhơn, Bình Định).
Trong một vụ việc kỳ lạ, một người đàn ông đã bị cảnh sát giao thông phạt vì lái xe ô tô mà không đội mũ bảo hiểm.
Theo Tổng công ty Bưu điện Việt Nam, vào hồi 3 giờ 10 phút sáng nay 4/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công ransomware, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ Bưu chính chuyển phát. Các dịch vụ Tài chính bưu chính, Hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường. Ngay khi phát hiện sự cố, Bưu điện Việt Nam đã kích...
Loài thằn lằn mù mới thuộc họ Dibamidae có màu sắc thay đổi từ nâu xám đến nâu hồng, với các đốm xám lớn không đồng đều, được các nhà khoa học phát hiện tại Vườn quốc gia Núi Chúa.
Drone CoulombFly nhẹ hơn tờ giấy A4, sải cánh dài khoảng 20 cm và có thể bay trong thời gian dài.