Децентрализованная биржа KyberSwap предложила награду в размере 10% хакеру, который украл 46 миллионов долларов 22 ноября и оставил записку о переговорах. Биржа хочет, чтобы 90% добычи были возвращены до 6 утра по времени UTC 25 ноября.
23 ноября KyberSwap предупредил пользователей, что их решение по ликвидности, KyberSwap Elastic, было скомпрометировано, и посоветовал им вывести средства. Тем временем, 22 ноября хакер унес примерно 20 миллионов долларов в Wrapped Ether (wETH), 7 миллионов долларов в обернутом Lido-staked Ether (wstETH) и 4 миллиона долларов в токенах Arbitrum (ARB). Затем хакер перекачал добычу через несколько цепочек, включая Arbitrum, Optimism, Ethereum, Polygon и Base.
После того, как хакер спрятал украденные средства, он написал Команда KyberSwap ответила хакеру и предложила награду в размере 10%. Источник: etherscan.io
После молчания обеих сторон в течение дня KyberSwap ответил хакеру с просьбой вернуть 90% украденных средств. Команда признала навыки хакера и предложила: Если хакер не вернет средства или не ответит KyberSwap до 6 утра по времени UTC 25 ноября, “вы останетесь в бегах”, – сказал KyberSwap. Команда открыта для дальнейших обсуждений с хакером по электронной почте. Разбор недавней атаки KyberSwap децентрализованным экспертом по финансам (DeFi) показывает, что злоумышленник использовал “бесконечный глюк с деньгами”, чтобы выкачать средства. Основатель биржи Ambient Exchange Дуг Колкитт объяснил, что хакер KyberSwap полагался на “сложную и тщательно продуманную эксплуатацию смарт-контракта” для осуществления атаки. 1/ Finished a preliminary deep dive into the Kyber exploit, and think I now have a pretty good understanding of what happened. This is easily the most complex and carefully engineered smart contract exploit I’ve ever seen… Затем злоумышленник повторил эту атаку против других пулов Kyberswap на нескольких сетях, в конечном итоге унесших с собой 46 миллионов долларов в криптовалюте.
“На столе награда в размере 10% средств пользователей, украденных вами в результате вашего взлома, за безопасное возвращение всех средств пользователей. Но мы оба знаем, как это работает, так что давайте перейдем к делу, чтобы вы и эти пользователи могли продолжить свою жизнь”.