Bitget App
Cмартторгівля для кожного
Купити криптуРинкиТоргуватиФ'ючерсиКопітрейдингБотиEarn
Оновлення ринку
Битва між KyberSwap і «балакучим» зловмисником, яка коштувала 48 мільйонів доларів?

Битва між KyberSwap і «балакучим» зловмисником, яка коштувала 48 мільйонів доларів?

Початківець
2023-12-12 | 5m

KyberSwap зіткнулася зі значною проблемою 23 листопада, коли через різні мережі на платформі було переказано приблизно 48 мільйонів доларів. Несподіваним поворотом стало те, що зловмисник спробував вступити в «діалог» зі спільнотою KyberSwap. Заінтриговані? Далі ви дізнаєтеся більше.

Короткий огляд KyberSwap головного продукту Kyber Network

Kyber Netwo rk — це децентралізована біржова система на платформі Ethereum, яку створили у 2017 році Лой Луу, Віктор Тран і Ярон Вельнер, що забезпечує миттєві ончейн-транзакції з гарантованою ліквідністю. Головний офіс проєкту знаходиться в Сінгапурі.

KyberSwap, їхній флагманський продукт, — це децентралізована кросчейн-біржа та агрегатор, що працює у 15 різних мережах. Хоча KyberSwap і раніше стикалася з проблемами безпеки, останній інцидент вирізняється серед інших, оскільки на цей раз зловмисник пішов на контакт.

Початок злому

Вранці 23 листопада 2023 року користувач на імʼя Spreek повідомив на платформі X, що відбувся дивний переказ коштів з асоційованих з протоколом гаманців на один і той самий гаманець. Зʼясувалося, що за одну ніч зловмисник вивів близько 48,8 мільйона доларів США з пулів ліквідності KyberSwap Elastic.

Битва між KyberSwap і «балакучим» зловмисником, яка коштувала 48 мільйонів доларів? image 0

Джерело: X

У відповідь на порушення безпеки Kyber Network оперативно опублікувала повідомлення, в якому рекомендувала всім користувачам зняти свої кошти з KyberSwap Elastic. Загальний обсяг заблокованих коштів (TVL) на KyberSwap значно знизився протягом декількох годин. На момент публікації цієї статті він впав до 7,17 млн доларів США, що є величезним падінням порівняно з піком у 134 млн доларів США.

Наслідки / актуальна ситуація, повʼязана з порушенням безпеки

Найбільше постраждали такі активи, як Arbitrum (ARB), Optimism (OP) та Ethereum (ETH). Зокрема, понад 20 мільйонів доларів США було втрачено в Arbitrum, 16,13 мільйона доларів США — в Optimism і 8,8 мільйона доларів США — в Ethereum.

Битва між KyberSwap і «балакучим» зловмисником, яка коштувала 48 мільйонів доларів? image 1

Джерело: Дані TVL з сайту defillama.com

Тут починається найцікавіше. За несподіваним поворотом подій, зловмисник, KyberSwap Exploiter 1, лишив коментар після зламу, заявивши, що переговори почнуться після того, як всі трохи відійдуть.

Однак спільнота зі зрозумілих причин була засмучена цією ситуацією, і, далі, зловмисник написав про потенційну угоду , про яку буде оголошено 30 листопада опівдні за Гринвічем.

30 листопада людина, яка назвалася «Kyber Director», зробила свою заяву. Від типових атак її відрізняє той факт, що зловмисник висунув кілька вимог. Kyber Network має час до 10 грудня, щоб відповісти на цю пропозицію, а з хакером можна звʼязатися в Telegram через @Kyber_Director.

Битва між KyberSwap і «балакучим» зловмисником, яка коштувала 48 мільйонів доларів? image 2

Повна версія «заяви» зловмисника

Як Kyber Network реагує на пропозицію хакера

Станом на 2 грудня Kyber Network розгорнула кілька стратегій і активно намагається повернути або захистити активи користувачів. А саме:

● Пропонує фінансову допомогу користувачам, які зазнали збитків в результаті експлойту і ще не отримали кошти, за допомогою KyberSwap Treasury

● Пропонує винагороду за виявлення хакера.

● Отримали повернення майже 4,67 млн доларів США на цифровий гаманець KyberSwap за допомогою фронт-ботів (Примітка. Зловмисник KyberSwap також долучився до цієї суми )

Наразі увага всієї спільноти прикута до Kyber Network та таємничого хакера. Ми чекаємо, що станеться в найближчі кілька днів. Ця атака також дала всім урок: вжиття заходів для запобігання майбутнім атакам є більш важливим, ніж будь-коли. Ці атаки не лише призводять до фінансових втрат для компанії та користувачів, вони також впливають на довіру. Отже, проактивне ставлення до безпеки — це ключ до успіху, й починати треба з себе.

Візьміть на себе відповідальність за безпеку власних активів

Ви можете зробити свою частину роботи, щоб захистити свої активи. Ось кілька простих порад, які допоможуть вам уникнути криптовалютних зломів, шахрайства або обману:

Виберіть холодний гаманець для оптимальної безпеки: щоб ваші криптоактиви були в безпеці, обирайте холодні гаманці. Хоча ідея розмістити свої активи на блокчейні може бути цікавою для багатьох, використання холодних гаманців значно знижує ризик стати жертвою зломів системи безпеки.

Проактивно займайтеся безпекою програмного забезпечення: оновлення програмного забезпечення — один із найкращих способів запобігти використанню хакерами вразливостей у застарілому програмному забезпеченні. Регулярно оновлюйте свої гаманці, застосунки бірж та інші застосунки, повʼязані з криптовалютами, щоб користуватися останніми версіями, в яких виправлені недоліки з боку системи безпеки.

Ретельно обирайте криптовалютну біржу: знизьте ризик викрадення ваших активів, правильно обравши біржу. Обирайте біржу з надійним підтвердженням резервів і хорошою історією безпеки .

У Bitget ми ставимо безпеку наших користувачів на перше місце та впроваджуємо першокласні заходи безпеки. Для нас велика честь, що нам довіряють все більшу кількість коштів користувачів, і ми невпинно працюємо над вдосконаленням нашої системи безпеки. Фонд захисту Bitget завжди існуватиме як підстраховка для всіх нас, якщо виникне якась позаштатна ситуація.

Відмова від відповідальності: погляди, висловлені в цій статті, надані лише для ознайомлення. Цю статтю не варто вважати схваленням будь-яких продуктів і послуг, що обговорювалися, або інвестиційною, фінансовою чи торговою порадою. Перш ніж приймати фінансові рішення, необхідно проконсультуватися з кваліфікованими фахівцями.

Поділитися
link_icon
Ще не зареєстровані на Bitget?Вітальний пакет вартістю 6200 USDT для нових користувачів Bitget!
Зареєструватися
На нашій платформі є доступ до всіх ваших улюблених монет!
Купуйте, зберігайте та продавайте популярні криптовалюти, зокрема BTC, ETH, SOL, DOGE, SHIB, PEPE та інші. Зареєструйтеся та торгуйте, щоб отримати подарунковий пакет для нових користувачів на 6200 USDT!
Торгувати