Minh họa với logo của KyberSwap. Ảnh: Coinpedia
Andean Medjedovic, 22 tuổi đến từ Canada đã bị cáo buộc là người đứng sau vụ tấn công mạng nhằm vào người dùng của nền tảng KyberSwap, chiếm đoạt số tiền lên tới hơn 48 triệu USD.
Andean Medjedovic, 22 tuổi, bị cáo buộc là người đứng sau vụ tấn công mạng vào hai nền tảng DeFi là KyberSwap và Indexed Finance, chiếm đoạt khoảng 65 triệu USD. Vụ việc xảy ra từ năm 2023, nhưng thông tin về kẻ tấn công chỉ được công bố gần đây bởi Bộ Tư pháp Mỹ. Theo cáo trạng, Medjedovic đã lợi dụng các lỗ hổng bảo mật để thực hiện hành vi phạm tội, trong đó KyberSwap chịu thiệt hại nặng nề nhất với số tiền bị đánh cắp lên tới 48,4 triệu USD.
Trần Huy Vũ, nhà đồng sáng lập và CEO của Kyber Network cho biết số tiền bị đánh cắp vẫn chưa được thu hồi toàn bộ. Tuy nhiên, công ty đã chủ động hoàn thành việc đền bù cho tất cả người dùng vào ngày 2/2.
Sự cố xảy ra với dự án từ Việt Nam vào ngày 26/11/2023 được ví như “cuộc tấn công phức tạp nhất trong lịch sử DeFi”. Hacker đã khai thác một lỗ hổng hiếm gặp trong hợp đồng thông minh của KyberSwap và thực hiện nhiều lần tấn công để chiếm đoạt số tiền lớn.
KyberSwap là một nền tảng cho phép người dùng dễ dàng hoán đổi giữa các đồng tiền số khác nhau. Để làm được điều này, KyberSwap sử dụng một hệ thống “bể thanh khoản”. Người dùng sẽ đóng góp một lượng tiền số nhất định vào các bể này, tạo thành một nguồn cung tiền tệ lớn. Khi có yêu cầu hoán đổi, hệ thống sẽ tự động khớp lệnh dựa trên lượng tiền có sẵn trong bể và tỷ giá thị trường, đảm bảo người dùng luôn nhận được tỷ giá tốt nhất và giao dịch được thực hiện một cách nhanh chóng.
Andean Medjedovic đã thực hiện một vụ tấn công phức tạp, kết hợp nhiều kỹ thuật khác nhau bằng cách vay tiền từ các công cụ cho vay chớp nhoáng (flash loan). Sau đó, anh ta sử dụng số tiền này để “bơm” vào các nhóm thanh khoản của KyberSwap Elastic. Tiếp theo, Medjedovic tiến hành thao túng giá và tạo ra một loạt các giao dịch hoán đổi được tính toán tỉ mỉ. Mục đích của các giao dịch này là khai thác một lỗ hổng trong hệ thống, khiến công cụ tính toán thanh khoản bị sai lệch. Lỗ hổng này cho phép hacker rút được nhiều tiền hơn số tiền đã gửi vào.
Vụ tấn công vào KyberSwap không phải là một hành động bột phát mà đã được Andean Medjedovic lên kế hoạch tỉ mỉ từ trước. Theo cáo trạng, hacker này đã dành thời gian nghiên cứu thói quen và giờ giấc hoạt động của CEO và người dùng ở cả Mỹ và châu Âu. Mục đích là để chọn ra thời điểm ít người hoạt động nhất, tạo điều kiện thuận lợi cho việc thực hiện hành vi thao túng và giảm thiểu nguy cơ bị phát hiện.
Medjedovic đã khai thác một lỗ hổng “làm tròn toán học” rất tinh vi trong hợp đồng thông minh của KyberSwap. Lỗ hổng này nằm ở cách hệ thống xử lý các giá trị giao dịch. Ví dụ, nếu công cụ giới hạn số token hoán đổi là 1.056.056.735.638.220.800.000, hacker sẽ đặt lệnh hoán đổi 1.056.056.735.638.220.799.999. Thoạt nhìn, lệnh này nằm trong giới hạn cho phép. Tuy nhiên, do cơ chế làm tròn số, một số hàm trong hệ thống đã hoạt động không chính xác như thiết kế ban đầu, tạo ra lỗ hổng để hacker khai thác.
Theo cáo trạng, Medjedovic đã thực hiện 77 giao dịch riêng biệt trên các bể thanh khoản của KyberSwap, chiếm đoạt tổng cộng 48,4 triệu USD. Số tiền này sau đó được chuyển lên nhiều sàn giao dịch khác nhau và qua các dịch vụ trộn tiền nhằm che giấu nguồn gốc. Ngoài ra, hacker người Canada còn nhiều lần gửi thông điệp yêu cầu được nắm quyền kiểm soát công ty để đổi lấy việc trả lại một phần số tiền đã đánh cắp. Do đó, Medjedovic phải đối mặt với nhiều cáo buộc, bao gồm tống tiền, rửa tiền và phá hoại trái phép hệ thống máy tính. Những tội danh này có thể khiến anh ta phải nhận mức án từ 10 đến 20 năm tù.
Đặc vụ Chavis nhận định: “Đây là một vụ lừa đảo tinh vi, khai thác lỗ hổng trong hợp đồng thông minh dẫn đến việc đánh cắp hàng triệu USD tiền điện tử.” Bộ Tư pháp Mỹ (DOJ) cũng tiết lộ rằng trong quá trình tìm cách che giấu nguồn gốc số tiền, Medjedovic đã gặp sự cố và liên hệ với một “nhà phát triển phần mềm” để được hỗ trợ. Tuy nhiên trên thực tế, đó lại là một điều tra viên đóng giả. “Ngay cả với sự phức tạp của DeFi, chúng tôi đã lần ra được kẻ chịu trách nhiệm cho vụ trộm quy mô lớn này và anh ta đang bị truy nã”, DOJ cho biết thêm.
Vụ tấn công không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng nghiêm trọng đến hoạt động của dự án blockchain Việt Nam. Cuối năm 2023, Kyber Network buộc phải tái cơ cấu, cắt giảm 50% nhân sự và đóng cửa nền tảng KyberSwap Elastic.
