时间:2024-02-26|浏览:238
攻击去中心化交易所(DEX)KyberSwap 的黑客被发现将数百万数字资产从一个区块链转移到另一个区块链。
2 月 26 日,区块链分析公司 PeckShield 发布了来自 KyberSwap 攻击者钱包地址的动态。
根据区块链数据,黑客从 Arbitrum 桥接了 798.8 以太币(ETH),价值近 250 万美元到以太坊网络。
除了 250 万美元之外,黑客还转移了近 100 万美元的稳定币。
与攻击者相关的一个钱包将 826,500 美元的 DAI (DAI) 稳定币转移到另一个钱包。
KyberSwap 攻击者钱包中的资金流动。
资料来源:PeckShield
KyberSwap 攻击是 2023 年最大的黑客攻击之一。11 月 23 日,DEX 向其社区发出警报,称他们遭遇了“安全事件”,并建议用户撤回资金。
初步发现,约 4600 万美元的数字资产在漏洞利用过程中被盗。
但后来发现,损失总额几乎达到4900万美元。
黑客当天还给 KyberSwap 团队留下了一条链上信息,称等他“充分休息”后,谈判就会开始。
作为回应,KyberSwap 团队向攻击者悬赏 460 万美元,以换取 90% 被盗资金的返还。
然而,当黑客开始对 KyberSwap 的做法表示不满时,赏金谈判出现了恶化。
11 月 29 日,黑客发布了一条链上消息,威胁该团队如果 KyberSwap 团队继续威胁采取法律行动以及黑客所说的“不友好”,就进一步推迟谈判。
相关: KyberSwap 漏洞利用者与 5000 万美元的 HXA 代币流动有关
最终,黑客做出了意想不到的事情,要求完全控制 KyberSwap 公司及其所有资产。
黑客还要求获得对 KyberDAO 的临时完全权限和所有权,KyberDAO 充当 Kyber 以及与 Kyber 相关的所有文档的治理机制。
黑客要求该公司在 12 月 10 日之前做出决定,以免“条约失效”。
根据黑客的要求,KyberSwap 团队决定为黑客受害者提供财政赠款。
12 月 2 日,该团队宣布将向那些因漏洞利用而损失资金且尚未追回的人提供资助。
该公司也受到黑客攻击的严重影响,在攻击发生一个月后裁员了一半。
杂志: DeFi 价值数十亿美元的秘密:对黑客负责的内部人士
用戶喜愛的交易所
已有账号登陆后会弹出下载