Trong sáng 19/4, Trần Huy Vũ, CEO của KyberSwap đã cho biết có hơn 100 triệu USD đã bị rút khỏi smart contract của Kyber Elastic sau thông báo phát hiện lỗ hổng bảo mật lớn từ tối 17/4 vừa qua. Ông Vũ cho biết, chưa có ai bị mất tiền từ lúc thông báo về lỗ hổng bảo mật được phát hiện, đây là điều may mắn cho cộng đồng tiền điện tử vì dự án đã chạy gần 2 năm với mức TVL lớn.

Thống kê giá trị bị khoá (TVL) của Elastic trên các chuỗi khối cho thấy sự sụt giảm đáng kể từ ngày 17/4 tới nay.

Theo thống kê về TVL tổng thể của KyberSwap trên DefiLlama, hiện tổng thể TVL đang đạt 24,93 triệu USD, sụt giảm khá mạnh từ thời điểm phát hiện lỗ hổng bảo mật. TVL của KyberSwap từng đạt mức đỉnh khoảng 545 triệu USD vào năm 2021. Hiện tại, vốn hoá thị trường của KNC đạt 118,79 triệu USD, giá trị pha loãng hoàn toàn đạt 158 triệu USD, khối lượng giao dịch 24h qua đạt 3,5 triệu USD. Hai nền tảng của KyberSwap chính là KyberSwap Classic và KyberSwap Elastic, nền tảng mới phát hiện lỗ hổng bảo mật vừa qua. 

Với nền tảng KyberSwap Classic, TVL sụt giảm mạnh vào ngày 28/2, hiện đang có mức TVL vào khoảng 21,42 triệu USD. KyberSwap Elastic hiện có TVL khoảng 3,5 triệu USD.

Trước đó, vào tối 17/4, trên trang Twitter của dự án Kyber Network đã gửi thông báo dành cho các nhà cung cấp thanh khoản (Liquidity provider) về lỗ hổng được phát hiện trên hệ thống: “Chúng tôi đã xác định được một lỗ hổng tiềm ẩn và để đề phòng, chúng tôi khuyên tất cả các Nhà cung cấp thanh khoản nên rút tiền của bạn trên Elastic càng sớm càng tốt. Các cuộc điều tra đang diễn ra và không có khoản tiền nào của người dùng bị mất. KyberSwap Classic vẫn không bị ảnh hưởng”.

Kyber cũng cho biết sẽ sớm cung cấp thêm thông tin chi tiết về tình hình và thông báo khi KyberSwap Elastic được kích hoạt lại.

Tìm hiểu thêm: Kyber Network là gì? Cơ chế hoạt động và tầm quan trọng của KNC token

CEO của dự án KyberSwap, ông Trần Huy Vũ, cho biết trên trang Facebook cá nhân: "Hiện tại team Kyber đã làm việc cùng 1 whitehat hacker và phát hiện ra một lỗi smart contract của Kyber Elastic (trên tất cả các chains)".

Whitehat hacker là 1 thuật ngữ được dùng cho những đơn vị chuyên đóng góp tìm kiếm các lỗi của dự án và phối hợp dự án tìm kiếm các lỗ hổng, khắc phục nó. Ông Vũ cũng nhấn mạnh: "Không ai bị mất tiền", đồng thời, team đã giảm thiếu nguy cơ tấn công. Tuy nhiên để an toàn, ông đưa ra lời khuyên dành cho nhưng người có tiền trên Elastic thì nên rút về. Team Kyber sẽ triển khai một bản Elastic khác tốt hơn sớm nhất có thể.

Ông Vũ cho biết: "Đây là lỗi smart contract có thể có sức ảnh hưởng rất lớn đầu tiên của team sau gần 6 năm vận hành". Ông Vũ cũng gửi lời xin lỗi tới cộng đồng vì sự bất tiện này. Đồng thời ông cho biết team cũng có kế hoạch sẽ làm việc để tránh gặp phải vấn đề tương tự.

Trao đổi với CryptodayVN, CEO của dự án cho biết: “Nhà cung cấp thanh khoản được đề nghị rút phần thanh khoản cung cấp cho nền tảng mà không cần tiến hành revok smart contract”. Revok smart contract là biện pháp thường được các dự án hướng dẫn khi bị tấn công như trường hợp nền tảng LaunchZone bị tấn công mới đây. Cụ thể, Revok là hoạt động ngắt kết nối địa chỉ ví từng tương tác với smart contract trong quá khứ, việc ngắt kết nối này giảm nguy cơ bị tấn công cho địa chỉ ví đã kết nối.