Bitwa między KyberSwap a „wygadanym” hakerem: Zemsta za 48 milionów dolarów?

23 listopada KyberSwap stanął w obliczu znaczącej porażki, kiedy to około 48 mln USD zostało przeniesionych do różnych sieci platformy. W nieoczekiwanym momencie atakujący próbował zaangażować się w „dialog” ze społecznością KyberSwap. Zaintrygowany? Czytaj dalej, aby dowiedzieć się więcej o tym godnym uwagi incydencie.

Szybkie wprowadzenie do KyberSwap - głównego produktu Kyber Network

Założony w 2017 roku przez Loi Luu, Victora Trana i Yarona Velnera, Kyber Network z siedzibą w Singapurze to zdecentralizowany system giełdowy na platformie Ethereum, umożliwiający natychmiastowe transakcje on-chain z zapewnioną płynnością.

KyberSwap, ich flagowy produkt, to zdecentralizowana giełda i agregator cross-chain, działający na 15 różnych łańcuchach. Podczas gdy KyberSwap napotykał już wcześniej wyzwania związane z bezpieczeństwem, ostatni incydent wyróżnia się jako bardziej „interaktywne” doświadczenie.

Początek incydentu hakerskiego

Rankiem 23 listopada 2023 r. użytkownik o nazwie Spreek udostępnił post na X, że nastąpił nagły transfer środków z portfeli powiązanych z protokołem do jednego portfela. Okazuje się, że atakujący w ciągu jednej nocy opróżnił pule płynności KyberSwap Elastic z funduszy użytkowników o wartości około 48,8 mln USD.

Źródło: X

W szybkiej reakcji na naruszenie bezpieczeństwa, Kyber Network natychmiast wydał komunikat, w którym doradził wszystkim użytkownikom, aby wycofali swoje środki z KyberSwap Elastic. Następnie całkowita wartość zablokowana (TVL) w KyberSwap doświadczyła znacznego spadku w ciągu kilku godzin. W momencie publikacji tego artykułu wartość ta spadła do 7,17 mln USD, co stanowi ogromną różnicę w stosunku do szczytowego poziomu 134 mln USD.

Następstwa naruszenia bezpieczeństwa

Najbardziej dotknięte aktywa to Arbitrum (ARB), Optimism (OP) i Ethereum (ETH). W szczególności, ponad 20 milionów USD zostało utraconych w Arbitrum, następnie 16,13 miliona USD w Optimism i 8,8 miliona USD w Ethereum.

Źródło: Dane TVL z defillama.com

W tym momencie nastąpiło coś, czego nikt się nie spodziewał. W zaskakującym obrocie wydarzeń, atakujący – zidentyfikowany jako „KyberSwap Exploiter 1” – incydent skomentował , stwierdzając, że negocjacje rozpoczną się, gdy opadnie kurz.

Jednak społeczność była, co zrozumiałe, zaniepokojona atakiem, a idąc dalej, atakujący wspomniał o potencjalnym traktacie który miał zostać ogłoszony 30 listopada w południe czasu UTC.

30 listopada osoba identyfikująca się jako „Kyber Director” ogłosiła swoje warunki. To, co odróżnia ten atak od typowych ataków, to fakt, że atakujący miał kilka żądań. Kyber Network ma czas do 10 grudnia, aby odpowiedzieć na tę propozycję, a z hakerem można skontaktować się przez Telegram za pośrednictwem @Kyber_Director.

Kompletny „traktat” dostarczony przez atakującego

Jak Kyber Network odpowiada na ofertę hakera

Od 2 grudnia Kyber Network wdrożyło wiele strategii i aktywnie próbuje odzyskać lub zabezpieczyć zasoby użytkowników. Obejmują one:

● Oferuje pomoc finansową użytkownikom, którzy ponieśli straty w wyniku ataku i nie odzyskali jeszcze środków ze skarbca KyberSwap.

● Ustanowiono i sfinansowano nagrodę w celu zidentyfikowania hakera.

● Otrzymano zwrot prawie 4,67 mln USD do cyfrowego portfela KyberSwap przy użyciu botów front-run (Uwaga: osoba atakująca KyberSwap również przyczyniła się do zwrotu tej kwoty )

W tej chwili wszyscy przyglądają się Kyber Network i tajemniczemu hakerowi. Czekamy na to, co wydarzy się w ciągu najbliższych kilku dni. Atak ten dał również wszystkim lekcję: podejmowanie kroków w celu zapobiegania przyszłym atakom jest ważniejsze niż kiedykolwiek. Ataki nie tylko powodują straty finansowe dla firmy i użytkowników, ale także wpływają na zaufanie. Tak więc proaktywne podejście do bezpieczeństwa jest kluczowe i może zacząć się od Ciebie.

Przejmij kontrolę nad bezpieczeństwem własnych aktywów

Możesz samodzielnie zadbać o bezpieczeństwo swoich aktywów trzymających się z dala od zagrożeń, a oto kilka prostych wskazówek, które pomogą Ci unikać ataków hakerskich i oszustw w świecie kryptowalut:

Wybierz zimny portfel offline do optymalnego bezpieczeństwa: Wybierz portfel offline, aby zapewnić bezpieczeństwo swoim kryptowalutom. Chociaż pomysł umieszczenia swoich aktywów na blockchainie może być kuszący, korzystanie z portfeli offline znacznie obniża ryzyko padnięcia ofiarą naruszenia bezpieczeństwa.

Proaktywne zarządzanie bezpieczeństwem oprogramowania: Aktualizowanie oprogramowania jest jednym z najlepszych sposobów zapobiegania wykorzystywaniu przez hakerów luk w przestarzałym oprogramowaniu. Regularnie aktualizuj swoje portfele, platformy wymiany i inne aplikacje związane z kryptowalutami, aby mieć pewność, że korzystasz z najnowszych poprawek bezpieczeństwa.

Wybierz swoją giełdę kryptowalut: Zmniejsz ryzyko narażenia swoich aktywów, mądrze wybierając giełdę kryptowalut. Wybierz giełdę z solidnym dowodem rezerwy i dobrą historią bezpieczeństwa .

W Bitget priorytetowo traktujemy bezpieczeństwo naszych użytkowników i wdrażamy najwyższej klasy środki bezpieczeństwa. Jesteśmy zaszczyceni powierzaniem nam coraz większej ilości środków użytkowników i nieustannie pracujemy nad ulepszaniem naszego systemu bezpieczeństwa z dnia na dzień. I nigdy nie zapominaj, że zawsze będzie istniał Fundusz Ochronny Bitget jako siatka bezpieczeństwa, która złapie nas wszystkich – jeśli pojawi się jakakolwiek niepożądana sytuacja.

Zastrzeżenie: Opinie wyrażone w tym artykule mają charakter wyłącznie informacyjny. Nie stanowi on wyrazu poparcia dla żadnego z omawianych produktów i usług ani porady inwestycyjnej, finansowej lub handlowej. Przed podjęciem decyzji inwestycyjnych należy zasięgnąć opinii wykwalifikowanych specjalistów.