Haker KyberSwap przekierowuje 2,5 miliona dolarów
Haker KyberSwap przekierowuje 2,5 miliona dolarów skradzionych środków na Ethereum
Haker odpowiedzialny za atak na zdecentralizowaną giełdę KyberSwap został zauważony, przenosząc miliony cyfrowych aktywów z jednego blockchaina na drugi.
Firma analizująca blockchain, PeckShield, opublikowała 26 lutego ruchy z adresu portfela atakującego KyberSwap. Zgodnie z danymi blockchain, haker przeniósł 798,8 Ether, wartych prawie 2,5 miliona dolarów, z Arbitrum na sieć Ethereum.
Oprócz 2,5 miliona dolarów, haker przeniósł także prawie milion dolarów w stabilnych kryptowalutach. Portfel powiązany z atakującym przekazał 826 500 dolarów w stabilnej kryptowalucie Dai do innego portfela.
Atak na KyberSwap był jednym z największych włamań w 2023 roku. 23 listopada DEX powiadomił swoją społeczność, że doświadczył "incydentu bezpieczeństwa" i zalecił użytkownikom wypłacenie swoich środków. Początkowo odkryto, że podczas ataku zostało zabranych około 46 milionów dolarów w cyfrowych aktywach. Jednak później ustalono, że całkowita strata prawie osiągnęła 49 milionów dolarów. Haker zostawił również na łańcuchu wiadomość dla zespołu KyberSwap tego dnia, mówiąc, że negocjacje rozpoczną się, gdy będzie "w pełni wypoczęty". W odpowiedzi zespół KyberSwap zaoferował hakerowi nagrodę w wysokości 4,6 miliona dolarów w zamian za zwrot 90% skradzionych środków.
Jednak negocjacje dotyczące nagrody potoczyły się niepomyślnie, gdy haker zaczął wyrażać niezadowolenie z podejścia KyberSwap. 29 listopada haker opublikował wiadomość na łańcuchu, grożąc zespołowi opóźnieniem dalszych negocjacji, jeśli zespół KyberSwap będzie kontynuował groźby prawne i to, co haker opisał jako nieprzyjazność. Ostatecznie haker zrobił coś niespodziewanego, żądając całkowitej kontroli nad firmą KyberSwap i wszystkimi jej aktywami. Haker zażądał także tymczasowej pełnej władzy i własności nad KyberDAO, które pełnią funkcję mechanizmu zarządzania dla Kyber i wszystkich dokumentów związanych z Kyber. Haker dał firmie czas do 10 grudnia 2023 roku, aby podjąć decyzję, zanim "traktat upadnie".
W odpowiedzi na żądania hakera, zespół KyberSwap postanowił uruchomić dotacje z rezerw dla ofiar ataku. 2 grudnia 2023 roku zespół ogłosił, że udzieli dotacji tym, którzy stracili środki w ataku i które nie zostały odzyskane. Atak znacząco wpłynął także na firmę, która miesiąc po ataku zwolniła połowę swojej załogi.