去中心化交易所KyberSwap向11月22日窃取4600万美元并留下谈判记录的黑客提供了10%的赏金。交易所希望在11月25日UTC早上6点之前归还90%的战利品。
11月23日,KyberSwap提醒用户,其流动性解决方案KyberSwap-Elastic受到威胁,并建议他们提取资金。与此同时,11月22日,黑客偷走了大约2000万美元的包装以太币(wETH)、700万美元的包裹丽都赌注以太币(wstETH)和400万美元的Arbitrum(ARB)代币。黑客随后通过多个链窃取了战利品,包括Arbitrum、Optimism、以太坊、Polygon和Base。
在隐藏了被盗资金后,黑客写了一条针对KyberSwap开发者、员工、去中心化自治组织成员和流动性提供商的链上消息,称“谈判将在我完全休息的几个小时后开始。”
在双方沉默了一天后,KyberSwap回应了黑客要求归还90%被盗资金的请求。该团队承认了黑客的技能,并提出了报价:
“摆在桌面上的是一笔相当于你的黑客从用户那里拿走的10%的奖金,用于安全返还所有用户的资金。但我们都知道这是怎么回事,所以让我们切入正题,这样你和这些用户都可以继续生活。”
如果黑客未能在UTC 11月25日早上6点之前偿还或回复KyberSwap,“你就继续逃亡,”KyberSwap说。该团队愿意通过电子邮件与黑客进行进一步讨论。
相关:KyberSwap宣布潜在漏洞,告诉LP尽快退出
一位去中心化金融(DeFi)专家对最近KyberSwap黑客攻击的剖析表明,攻击者使用了“无限资金故障”来耗尽资金。
Ambient exchange创始人Doug Colkitt解释说,KyberSwap攻击者依靠“复杂且精心设计的智能合约漏洞”进行攻击。
1/完成了对Kyber漏洞的初步深入研究,我想我现在对发生的事情有了很好的了解。这无疑是我见过的最复杂、最精心设计的智能合约漏洞Doug Colkitt(@0xdoug)2023年11月23日
攻击者随后在多个网络上对其他Kyberswap池重复了这一漏洞,最终获得了4600万美元的加密货币战利品。
杂志:这是你对加密货币的大脑:加密货币交易员中滥用药物的行为越来越多
编辑:web3528btc 来源:加密钱包代币