การต่อสู้ระหว่าง KyberSwap และผู้โจมตี “ช่างเจรจา”: หรือนี่จะเป็นความแค้นมูลค่า 48 ล้านดอลลาร์สหรัฐ

KyberSwap ต้องเผชิญกับอุปสรรคครั้งใหญ่เมื่อวันที่ 23 พฤศจิกายน เมื่อมีการโอนสินทรัพย์มูลค่าประมาณ 48 ล้านดอลลาร์สหรัฐไปยัง Chain ต่างๆ บนแพลตฟอร์ม แต่เรื่องที่ไม่คาดคิดก็คือ ผู้โจมตีพยายาม “พูดคุย” กับชุมชน KyberSwap เริ่มสนใจแล้วใช่ไหมล่ะ อ่านต่อเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับเหตุการณ์อันโดดเด่นนี้สิ

ข้อมูลเบื้องต้นเกี่ยวกับ KyberSwap ซึ่งเป็นผลิตภัณฑ์หลักของ Kyber Network

Kyber Network ก่อตั้งขึ้นในปี 2017 โดย Loi Luu, Victor Tran และ Yaron Velner โดยเป็นระบบแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ (Decentralized Exchange) บนแพลตฟอร์ม Ethereum ซึ่งอำนวยความสะดวกในการทำธุรกรรมแบบ On-Chain ทันทีด้วยสภาพคล่องที่มั่นใจได้จากสิงคโปร์

KyberSwap ซึ่งเป็นผลิตภัณฑ์หลัก เป็นแพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ (Decentralized Exchange) และ Aggregator แบบ Cross-Chain ซึ่งดำเนินงานบน Chain ต่างๆ ถึง 15 แห่ง แม้ว่า KyberSwap จะเคยเผชิญกับความท้าทายด้านความปลอดภัยมาก่อนแล้วก็ตาม แต่เหตุการณ์ล่าสุดก็โดดเด่นเป็นพิเศษเนื่องจากเป็นประสบการณ์ที่ออกจะเป็นไปใน “เชิงโต้ตอบกัน”

จุดเริ่มต้นของเหตุการณ์การแฮ็ก

ในเช้าวันที่ 23 พฤศจิกายน 2023 ผู้ใช้ชื่อ Spreek ได้แชร์บนแพลตฟอร์ม X ว่ามีการโอนสินทรัพย์แบบฉับพลันจาก Wallet ที่เกี่ยวข้องกับโปรโตคอลไปยัง Wallet เดียว ปรากฎว่าผู้โจมตีได้ขโมยสินทรัพย์ของผู้ใช้เป็นมูลค่าประมาณ 48.8 ล้านดอลลาร์สหรัฐจาก Liquidity Pool ของ KyberSwap Elastic ในชั่วข้ามคืน

ที่มา: X

เพื่อเป็นการตอบสนองต่อการละเมิดด้านความปลอดภัยอย่างรวดเร็ว Kyber Network จึงออกประกาศแนะนำให้ผู้ใช้ทุกคนถอนสินทรัพย์ออกจาก KyberSwap Elastic ทันที หลังจากนั้น มูลค่าสินทรัพย์ที่ล็อกไว้กับระบบ (Total Value Locked: TVL) ใน KyberSwap ก็ลดลงอย่างมากภายในไม่กี่ชั่วโมง ณ เวลาที่บทความนี้เผยแพร่ มูลค่าตกฮวบจนเหลือ 7.17 ล้านดอลลาร์สหรัฐ ซึ่งห่างจากจุดสูงสุดที่ 134 ล้านดอลลาร์สหรัฐอยู่มาก

ควันหลง / “ควันไม่หลง” ของการละเมิดด้านความปลอดภัย

สินทรัพย์ที่ได้รับผลกระทบมากที่สุด ได้แก่ Arbitrum (ARB), Optimism (OP) และ Ethereum (ETH) ที่เห็นได้ชัดคือ มีมูลค่าการสูญเสียมากกว่า 20 ล้านดอลลาร์สหรัฐใน Arbitrum ตามมาด้วย 16.13 ล้านดอลลาร์สหรัฐใน Optimism และ 8.8 ล้านดอลลาร์สหรัฐใน Ethereum

ที่มา: ข้อมูล TVL จาก defillama.com

เรื่องน่าสนใจเริ่มขึ้นจากนี้ เกิดเรื่องหักมุมอันน่าประหลาดใจขึ้นเมื่อ ผู้โจมตีที่ใช้ชื่อว่า “KyberSwap Exploiter 1” คอมเมนต์ หลังเกิดเหตุ โดยระบุว่า เดี๋ยวหลังจากได้พักผ่อนเต็มที่แล้วจะมาเริ่มการเจรจา

อย่างไรก็ตาม เป็นที่เข้าใจได้ว่าชุมชนไม่พอใจกับการโจมตีดังกล่าว และต่อไป ผู้โจมตีได้พูดถึงสนธิสัญญาที่อาจเกิดขึ้น ซึ่งจะมีการประกาศในวันที่ 30 พฤศจิกายน เวลา 19:00 น. (เวลาไทย)

เมื่อวันที่ 30 พฤศจิกายน บุคคลที่ระบุว่าเป็น “Kyber Director” ได้ประกาศสิ่งที่ตนต้องการ สิ่งที่ทำให้การโจมตีนี้แตกต่างจากการโจมตีทั่วไปคือความจริงที่ว่าผู้โจมตีมีข้อเรียกร้องหลายประการ Kyber Network มีเวลาจนถึงวันที่ 10 ธันวาคมในการตอบกลับข้อเสนอนี้ และสามารถติดต่อแฮ็กเกอร์ได้ทาง Telegram ชื่อ @Kyber_Director

“สนธิสัญญา” ฉบับสมบูรณ์จากผู้โจมตี

การตอบสนองของ Kyber Network ต่อข้อเสนอของแฮ็กเกอร์

ณ วันที่ 2 ธันวาคม Kyber Network ได้ใช้กลยุทธ์หลายอย่างและพยายามกู้คืนหรือปกป้องสินทรัพย์ของผู้ใช้อย่างแข็งขัน ซึ่งรวมถึง

● เสนอความช่วยเหลือทางการเงินแก่ผู้ใช้ที่ประสบความสูญเสียจากการถูกโจมตีและยังไม่ได้รับการกู้คืนด้วย KyberSwap Treasury

● มีการตั้งค่าหัว และสนับสนุนเงินทุนเพื่อระบุตัวแฮ็กเกอร์

● ได้รับสินทรัพย์คืนเกือบ 4.67 ล้านดอลลาร์สหรัฐ เข้า Wallet ดิจิทัลของ KyberSwap โดยใช้บอทที่ทำงานล่วงหน้า (หมายเหตุ: ผู้โจมตี KyberSwap ก็สมทบทุนในจำนวนที่คืนนี้ด้วย )

ขณะนี้ทุกคนกำลังพุ่งความสนใจไปที่ Kyber Network และแฮ็กเกอร์ผู้ลึกลับ และเรากำลังรอดูว่าจะเกิดอะไรขึ้นในอีกไม่กี่วันข้างหน้า การโจมตีนี้ยังได้สอนบทเรียนให้กับทุกคนว่า การดำเนินการเพื่อป้องกันการโจมตีที่จะเกิดขึ้นในอนาคตมีความสำคัญยิ่งกว่าที่เคย การโจมตีเหล่านี้ไม่เพียงแต่ส่งผลให้เกิดความสูญเสียทางการเงินต่อบริษัทและผู้ใช้เท่านั้น แต่ยังส่งผลต่อความไว้วางใจอีกด้วย ดังนั้นการรักษาความปลอดภัยเชิงรุกจึงเป็นสิ่งสำคัญ และก็เริ่มได้ที่ตัวคุณ

เป็นผู้ดูแลความปลอดภัยในสินทรัพย์ของคุณเอง

คุณสามารถทำการบ้านเพื่อปกป้องสินทรัพย์ของคุณที่อยู่ในมือของคุณเองได้ และนี่คือเคล็ดลับง่ายๆ ที่จะช่วยคุณหลีกเลี่ยงการโดยแฮ็ก การฉ้อโกง หรือการสแกมคริปโต:

เลือกใช้ Cold Wallet เพื่อความปลอดภัยสูงสุด: เลือกใช้ Cold Wallet เพื่อเก็บรักษาคริปโทเคอร์เรนซีของคุณให้ปลอดภัย แม้ว่าแนวคิดในการเก็บสินทรัพย์ไว้บนบล็อกเชนอาจดูน่าดึงดูดใจ แต่การใช้ Cold Wallet ก็ช่วยลดความเสี่ยงในการตกเป็นเหยื่อของการละเมิดด้านความปลอดภัยได้อย่างมาก

จัดการความปลอดภัยของซอฟต์แวร์ในเชิงรุก: การทำให้ซอฟต์แวร์ของคุณเป็นเวอร์ชันล่าสุดอยู่เสมอเป็นหนึ่งในวิธีที่ดีที่สุดในการป้องกันแฮ็กเกอร์จากการใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย โดยคุณควรอัปเดต Wallet, แพลตฟอร์มการแลกเปลี่ยน และแอปพลิเคชันที่เกี่ยวข้องกับคริปโตอื่นๆ ของคุณเป็นประจำ เพื่อให้แน่ใจว่าคุณจะได้รับประโยชน์จากแพตช์ความปลอดภัยล่าสุด

เลือกเฟ้นแพลตฟอร์มแลกเปลี่ยนคริปโทเคอร์เรนซีที่ใช้งาน: ลดความเสี่ยงที่เป็นอันตรายต่อสินทรัพย์ของคุณโดยการเลือกแพลตฟอร์มแลกเปลี่ยนคริปโทเคอร์เรนซีที่คุณใช้งานอย่างชาญฉลาด เลือกใช้แพลตฟอร์มแลกเปลี่ยนที่มี Proof of Reserve ที่มั่นคงและมีประวัติการดำเนินงานด้านความปลอดภัยที่ดี

ที่ Bitget เราให้ความสำคัญกับความปลอดภัยของผู้ใช้เป็นอันดับแรกและใช้มาตรการรักษาความปลอดภัยชั้นยอด เรารู้สึกเป็นเกียรติที่ได้รับความไว้วางใจด้วยจำนวนเงินทุนของของผู้ใช้ที่เพิ่มมากขึ้น และได้ทำงานอย่างไม่หยุดยั้งเพื่อยกระดับระบบความปลอดภัยของเราในทุกๆ วัน และอย่าลืมว่า เรายังคงมี Bitget Pro tection Fund ที่คอยเป็นตาข่ายความปลอดภัยคอยรับพวกเราทุกคนอยู่เสมอ หากเกิดสถานการณ์ไม่พึงประสงค์ขึ้น

ข้อสงวนสิทธิ์: ความคิดเห็นที่อยู่ในบทความนี้มีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น บทความนี้ไม่ใช่การสนับสนุนผลิตภัณฑ์และบริการใดๆ ที่ได้มีการเอ่ยถึง รวมถึงไม่ใช่คำแนะนำด้านการลงทุน การเงิน หรือการเทรด ผู้ใช้ควรปรึกษาผู้เชี่ยวชาญที่ผ่านการรับรองก่อนตัดสินใจลงทุน