Противостояние KyberSwap и "болтливого" злоумышленника: на кону $48 миллионов
yberSwap столкнулся с серьезным вызовом 23 ноября, когда с платформы были выведены около $48 миллионов Далее неожиданном злоумышленник попытался вступить в "разговор" с сообществом KyberSwap. Как развивались события в этом примечательном инциденте?
Что такое KyberSwap - главный продукт Kyber Network
Основанный в 2017 году Лой Луу, Виктором Траном и Яроном Велнером, Kyber Network это децентрализованная обменная система на платформе Ethereum, обеспечивающая мгновенные ончейн транзакции с гарантированной ликвидностью. Компания базируется в Сингапуре.
KyberSwap, их флагманский продукт, представляет собой кроссчейн децентрализованный обменник и агрегатор. Хотя KyberSwap и раньше сталкивалась с проблемами безопасности, последний инцидент выделяется как более "интерактивный".
Начало инцидента со взломом
Утром 23 ноября 2023 года пользователь под ником Spreek рассказал на платформе X о том, что произошел резкий перевод средств с кошельков, связанных с протоколом, на другой кошелек. Оказалось, что злоумышленник за одну ночь вывел из пулов ликвидности KyberSwap Elastic средства пользователей на сумму $48,8 млн .
Источник: X
Быстро отреагировав на нарушение безопасности, Kyber Network выпустила объявление, в котором рекомендовала всем пользователям вывести свои средства из KyberSwap Elastic. Впоследствии общая стоимость блокировки (TVL) в KyberSwap значительно снизилась в течение нескольких часов. На момент публикации этой статьи он упал до $7,17 миллиона , что является огромным отрывом от пикового значения в $134 миллиона .
Последствия / «Текущие последствия» нарушения безопасности
Больше всего пострадали такие активы, как Arbitrum (ARB), Optimism (OP) и Ethereum (ETH). В частности, более $20 миллионов д было потеряно в Arbitrum, затем $16,13 миллиона в Optimism и $8,8 миллиона в Ethereum.
Источник: Данные TVL с сайта defillama.com
Вот тут-то и начинается самое интересное. Удивительно, но злоумышленник, идентифицированный как "KyberSwap Exploiter 1" прокомментировал ситуацию после инцидента, заявив, что после того ,как все отдохнут, готов начать переговоры .
Позже хайкер заявил пострадавшему от атаки сообществу, что условия возможного договора будут объявлен 30 ноября в полдень по Гринвичу.
30 ноября человек, представившийся как "Кибердиректор", объявил о своей работе. От типичных атак ее отличает тот факт, что злоумышленник выдвигает несколько требований. У Kyber Network есть время до 10 декабря, чтобы ответить на это предложение, а связаться с хакером можно в Telegram через @Kyber_Director.
Полный "договор", который предложил атакующий
Реакция Kyber Network на предложение хакера
По состоянию на 2 декабря Kyber Network развернула множество стратегий и активно пытается получить назад и защитить активы пользователей. К действиям Kyber Network относятся:
● Предложение финансовую помощь пользователям, которые понесли потери в результате эксплойта и еще не восстановили свои средства с помощью KyberSwap Treasury
● Создание и финансирование фонда bounty - фонд вознаграждений за выявление хакера
● Возврат почти $4,67 миллиона на цифровой кошелек KyberSwap, используя ботов для фронтраннинга (Примечание: злоумышленник из KyberSwap также внес свой вклад в эту сумму возврата )
Сейчас все внимание приковано к Kyber Network и таинственному хакеру. Мы ждем, что произойдет в ближайшие несколько дней. Эта атака также послужила уроком для всех: сейчас как никогда важно принимать меры по предотвращению будущих атак. Эти атаки приводят не только к финансовым потерям для компании и пользователей, но и влияют на доверие. Поэтому проактивное отношение к безопасности - ключевой момент важный для всех и каждого.
Возьмите на себя ответственность за сохранность собственных активов
Нужно предпринять определенные действия, чтобы защитить свои активы. Пожалуйста, обратите внимание на несколько простых советов, которые помогут вам избежать взлома криптовалют, мошенничества или аферы:
Выберите холодный кошелек для оптимальной защиты: выбирайте холодный кошелек, чтобы сохранить свою криптовалюту в безопасности. Хотя идея разместить свои активы на блокчейне может показаться заманчивой, использование холодных кошельков значительно снижает риск стать жертвой нарушения безопасности.
Проактивно управляйте безопасностью программного обеспечения: обновление программного обеспечения - один из лучших способов предотвратить использование хакерами уязвимостей в устаревших программах. Регулярно обновляйте свои кошельки, обменные платформы и любые другие приложения, связанные с криптовалютами, чтобы воспользоваться последними исправлениями системы безопасности.
Внимательно выбирайте криптовалютную биржу: снижайте риск угрозы для своих активов, правильно выбирая криптовалютную биржу. Выбирайте биржу с надежным доказательством резервов и хорошей репутацией в области безопа сности .
Bitget уделяет первостепенное внимание безопасности своих пользователей и применяем первоклассные меры защиты. Все больше пользователей доверяют нам свои средства. Это огромная честь для нас, и мы неустанно работаем над улучшением системы безопасности Наш Фонд защиты Bitget служит страховочным парашютом, который подхватит всех, если возникнет какая-нибудь нежелательная ситуация.
Дисклеймер. Мнения, высказанные в этой статье, носят исключительно информационный характер. Эта статья не является одобрением каких-либо обсуждаемых продуктов и услуг или советов по инвестициям, финансам или торговле. Перед принятием финансовых решений следует проконсультироваться с квалифицированными специалистами.