TokenPocket钱包安卓下载|KyberSwap 黑客悬赏 460 万美元，要求归还 4600 万美元的赃物

作者 Alexander Zhdanov 阅读时间 3 分钟 浏览次数 5 发布日期 11/24/2023 更新日期 11/24/2023

去中心化交易所 KyberSwap 向一名盗取 4600 万美元并于 11 月 22 日留下谈判记录的黑客悬赏 10%。 该交易所希望在世界标准时间 11 月 25 日早上 6 点之前退回 90% 的产量。

11 月 23 日，KyberSwap 警告用户，其流动性解决方案 KyberSwap Elastic 已遭到入侵，并建议他们提取资金。 与此同时，11 月 22 日，一名黑客窃取了约 2000 万美元的盘点以太坊 (wETH)、价值 700 万美元的 Lido 质押盘点以太坊 (wstETH) 以及 400 万美元的 Arbitrum (ARB)。 然后，黑客通过多个链窃取了战利品，包括 Arbitrum、Optimism、Ethereum、Polygon 和 Base。

KyberSwap 黑客表示愿意通过谈判达成妥协。 来源：etherscan.io

推荐阅读 1

金钱可能泛滥 黄金、股票和债券可能投入 700 亿美元进入比特币

4小时前 2

超过80%的比特币投资者盈利

4小时前

在隐藏被盗资金后，黑客在网上向开发者、KbyerSwap 员工、DAO 成员和 LP 发送了一条消息，消息称：“谈判将在几个小时内开始，届时我已经完全休息了。”

KyberSwap 团队对黑客做出了回应，并提供了 10% 的奖励。 来源：etherscan.io

在双方沉默一天后，KyberSwap 向黑客做出回应，要求返还 90% 的被盗资金。 团队认可了黑客的技能，并提出了一个建议：

“为了安全返还所有用户资金，我们将奖励相当于因你的黑客行为而被盗走的用户资金 10% 的奖励。 但我们都知道它是如何工作的，所以让我们开始吧，这样你和这些用户就可以继续你的生活了。”

KyberSwap 表示，如果黑客未能在 11 月 25 日世界标准时间早上 6 点之前归还资金或对 KyberSwap 做出回应，“你将继续逃亡”。 该团队愿意通过电子邮件与黑客进行进一步讨论。

相关：KyberSwap 宣布潜在漏洞并要求有限合伙人尽快退出

一位去中心化金融（DeFi）专家对最近 KyberSwap 黑客攻击的分析表明，攻击者利用“无限资金故障”来提取资金。

Ambient交易所 创始人 Doug Colquit 解释说，KyberSwap 攻击者依靠“复杂且精心设计的智能合约漏洞”来实施攻击。

1/ 完成了对 Kyber 漏洞的初步深入研究，我想我现在对发生的事情有了很好的了解。

这无疑是我见过的最复杂、最精心设计的智能合约漏洞……

— 道格·科尔基特 (@0xdoug) 2023 年 11 月 23 日

随后，攻击者针对多个网络上的其他 Kyberswap 矿池重复了这一漏洞，最终窃取了价值 4600 万美元的加密货币。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。