금요일, 3월 1, 2024
블록체인KyberSwap 해커는 4,600만 달러의 전리품을 반환하면 460만 달러의 현상금을 제안합니다.

KyberSwap 해커는 4,600만 달러의 전리품을 반환하면 460만 달러의 현상금을 제안합니다.

탈중앙화 거래소 카이버스왑(KyberSwap)은 지난 11월 22일 4,600만 달러를 훔치고 협상 메모를 남긴 해커에게 10%의 포상금 보상을 제공했습니다. 거래소는 11월 25일 오전 6시(UTC)까지 전리품의 90%를 반환하기를 원합니다.

11월 23일, KyberSwap은 유동성 솔루션인 KyberSwap Elastic이 손상되었음을 사용자에게 경고하고 자금을 인출하도록 권고했습니다. 그 사이 11월 22일 해커는 약 2천만 달러의 Wrapped Ether(wETH), 700만 달러의 Wrapped Lido-Staked Ether(wstETH), 400만 달러의 Arbitrum(ARB) 토큰을 훔쳤습니다. 그런 다음 해커는 Arbitrum, Optimism, Ethereum, Polygon 및 Base를 포함한 여러 체인에 걸쳐 전리품을 빨아들였습니다.

KyberSwap 해커는 타협을 협상하기 위해 개방성을 공유했습니다. 출처: etherscan.io

해커는 훔친 자금을 숨긴 뒤 온체인에 글을 썼다. 메시지 KyberSwap 개발자, 직원, 분산형 자율 조직 구성원 및 유동성 공급자를 대상으로 “몇 시간 후에 충분히 휴식을 취한 후 협상이 시작될 것입니다.”라고 말했습니다.

KyberSwap 팀은 해커에게 대응하여 10%의 포상금을 제공했습니다. 출처: etherscan.io

양측 모두 하루 동안 침묵을 지킨 후 KyberSwap은 도난당한 자금의 90%를 반환해 달라는 해커의 요청에 응답했습니다. 팀은 해커의 기술을 인정하고 다음과 같은 제안을 내놓았습니다.

“테이블 위에는 모든 사용자 자금의 안전한 반환을 위해 해킹으로 인해 사용자 자금의 10%에 해당하는 현상금이 있습니다. 하지만 우리 둘 다 이것이 어떻게 작동하는지 알고 있으므로 귀하와 이 사용자 모두가 삶을 살아갈 수 있도록 추격전을 시작하겠습니다.”

해커가 11월 25일 오전 6시(UTC)까지 KyberSwap에 돈을 갚지 않거나 응답하지 않으면 “당신은 계속 도망칩니다”라고 KyberSwap은 말했습니다. 팀은 이메일을 통해 해커와 추가 논의를 할 수 있습니다.

탈중앙화 금융(DeFi) 전문가가 최근 KyberSwap 해킹을 분석한 결과, 공격자가 자금을 빼내기 위해 “무한 자금 결함”을 사용한 것으로 나타났습니다.

Ambient Exchange 창립자인 Doug Colkitt는 KyberSwap 공격자가 공격을 수행하기 위해 “복잡하고 신중하게 설계된 스마트 계약 익스플로잇”에 의존했다고 설명했습니다.

그런 다음 공격자는 여러 네트워크의 다른 Kyberswap 풀에 대해 이 악용을 반복하여 결국 4,600만 달러의 암호화폐 전리품을 탈취했습니다.


RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는