هکر KyberSwap برای 46 میلیون دلار غارت جایزه 4.6 میلیون دلاری ارائه کرد

امیر کرمی
نوامبر 24, 2023
2:59 ب.ظ
بدون نظر
بازدید: 153

KyberSwap در یک پیام زنجیره ای به هکر خود گفت: “بر روی میز پاداشی معادل 10٪ از پولی که از طریق هک شما از کاربران گرفته می شود وجود دارد.”

صرافی غیرمتمرکز KyberSwap به هکری که در 22 نوامبر 46 میلیون دلار دزدیده بود و یک یادداشت چانه زنی از خود به جای گذاشته بود، 10 درصد جایزه جایزه ارائه کرد. صرافی می‌خواهد 90 درصد از لوت تا ساعت 6 صبح (UTC) در 25 نوامبر برگردانده شود.

در 23 نوامبر، KyberSwap به کاربران هشدار داد که راه حل نقدینگی KyberSwap Elastic به خطر افتاده است و به آنها توصیه کرد وجوه خود را برداشت کنند. در همین حال، در 22 نوامبر، هکر تقریباً 20 میلیون دلار از Wrapped Ether (wETH)، 7 میلیون دلار از Lido-Stacked Ether (wstETH) و 4 میلیون دلار از Arbitrum (ARB) ضبط کرد. سپس هکر لوت را به چندین زنجیره از جمله Arbitrum، Optimism، Ethereum، Polygon و Base منتقل کرد.

*هکر KyberSwap به اشتراک گذاشت که آماده مذاکره برای توافق است. منبع: eterscan.io*

پس از مخفی کردن وجوه دزدیده شده، هکر پیامی را خطاب به توسعه دهندگان KbyerSwap، کارمندان، اعضای DAO و LP نوشت و بیان کرد: «مذاکرات تا چند ساعت دیگر آغاز می‌شود که من کاملاً استراحت کنم».

*تیم KyberSwap به هکر پاسخ داد و 10٪ پاداش ارائه کرد. منبع: eterscan.io*

پس از یک روز سکوت از هر دو طرف، KyberSwap در پاسخ به هکر خواستار بازگشت 90 درصد از وجوه سرقت شده شد. تیم مهارت های هکر را تایید کرد و پیشنهاد داد:

«برای بازگرداندن مطمئن وجوه همه کاربران، پاداشی بر روی میز وجود دارد، معادل 10 درصد از وجوهی که توسط هک شما از کاربران گرفته شده است. اما هر دوی ما می دانیم که چگونه این کار می کند، بنابراین اجازه دهید آن را رها کنیم تا شما و این کاربران بتوانید به زندگی ادامه دهید.

اگر هکر بازپرداختی را صادر نکند یا به KyberSwap پاسخ ندهد تا ساعت 6 صبح UTC در 25 نوامبر، “شما هنوز در حال فرار هستید.” تیم آماده گفتگوهای بیشتر با هکر از طریق ایمیل است.

مرتبط با: KyberSwap آسیب‌پذیری احتمالی را اعلام می‌کند و به LP می‌گوید هر چه سریع‌تر آن را کنار بگذارند

تجزیه و تحلیل حمله اخیر KyberSwap توسط یک کارشناس امور مالی غیرمتمرکز (DeFi) نشان می دهد که مهاجم از یک “اشکال بی نهایت پول” برای تخلیه وجوه استفاده کرده است.

داگ کولکیت، بنیانگذار Ambient Exchange توضیح داد که مهاجم KyberSwap برای انجام این حمله به یک “سوء استفاده قرارداد هوشمند پیچیده و با دقت طراحی شده” متکی است.

1/ من تحقیقات مقدماتی عمیق در مورد سوء استفاده از Kyber را تکمیل کرده ام و فکر می کنم اکنون درک خوبی از آنچه اتفاق افتاده است دارم.

این پیچیده ترین و با دقت طراحی شده بهره برداری قرارداد هوشمندی است که تا به حال دیده ام…

– داگ کولکیت (@0xdoug) 23 نوامبر 2023

سپس مهاجم این سوء استفاده را در دیگر استخرهای Kyberswap در چندین شبکه تکرار کرد و در نهایت با 46 میلیون دلار غارت رمزنگاری فرار کرد.

مجله: این مغز شما در مورد کریپتو است: سوء مصرف مواد در بین سرمایه گذاران کریپتو در حال افزایش است

نویسنده: Arijit Sarkar

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.