KyberSwap предлагает хакеру вернуть украденные средства за вознаграждение

KyberSwap предлагает хакеру вернуть украденные средства за вознаграждение

Децентрализованная биржа KyberSwap предложила вознаграждение в размере 10% хакеру, который 22 ноября украл $46 миллионов и оставил записку о переговорах. Биржа хочет, чтобы 90% добычи было возвращено к 6 часам утра по всемирному координированному времени 25 ноября.

23 ноября KyberSwap предупредил пользователей о том, что ее решение по обеспечению ликвидности KyberSwap Elastic было скомпрометировано, и посоветовал им вывести средства. Тем временем, 22 ноября хакер похитил примерно $20 миллионов в wETH, $7 миллионов wstETH и $4 миллиона в токенах ARB. Затем хакер отправил добычу через несколько блокчейнов, включая Arbitrum, Optimism, Ethereum, Polygon и Base.

Спрятав украденные средства, хакер написал сообщение в сети, адресованное разработчикам, сотрудникам KyberSwap, членам DAO и поставщикам ликвидности, в котором говорилось:

«Переговоры начнутся через несколько часов, когда я полностью отдохну».

После дневного молчания с обеих сторон KyberSwap ответил хакеру с просьбой вернуть 90% украденных средств. Команда признала навыки хакера и выдвинула предложение:

«На столе объявлена ​​награда, эквивалентная 10% средств пользователей, отобранных у них в результате вашего взлома, за безопасное возвращение всех средств пользователей. Но мы оба знаем, как это работает, так что давайте перейдем к делу, чтобы вы и эти пользователи могли продолжать жить дальше».

Если хакер не сможет вернуть деньги или ответить на KyberSwap к 6 часам утра по всемирному координированному времени 25 ноября, «вы останетесь в бегах», — заявили в KyberSwap. Команда открыта для дальнейшего обсуждения с хакером по электронной почте.

Анализ недавнего взлома KyberSwap экспертом по безопасности DeFi предполагает, что злоумышленник использовал «глюк с бесконечными деньгами» для вывода средств.

Основатель Ambient Exchange Дуг Колкитт объяснил, что злоумышленник KyberSwap для проведения атаки полагался на сложный и тщательно разработанный эксплойт смарт-контракта.

Затем злоумышленник повторил этот эксплойт против других пулов Kyberswap в нескольких сетях, в результате чего завладел криптовалютой на сумму $46 миллионов.

Читайте также: