آلپاری
لایت فارکس
آی اف سی مارکتس
اپوفایننس
وینگو مارکتس
ویندزور بروکرز
آمارکتس
ارانته
اچ وای سی ام
تاپ اف ایکس
به گزارش cointelegraph.com، صرافی کایبرسواپ، در یک پیام روی آنچین، به هکرش گفت: “روی میز جایزهای معادل ۱۰ درصد از وجوه کاربران که توسط هک شما از آنها گرفته شده است، وجود دارد.”
صرافی غیرمتمرکز KyberSwap جایزه ۱۰ درصدی را برای هکری که در ۲۲ نوامبر ۴۶ میلیون دلار سرقت کرد، پیشنهاد داد و یادداشتی برای مذاکره گذاشت. این صرافی میخواهد تا ساعت 6 صبح به وقت جهانی در ۲۵ نوامبر ۹۰ درصد از مبلغ سرقت را بازگرداند.
در ۲۳ نوامبر، KyberSwap به کاربران هشدار داد که وجوه اتر (Ethereum) در KyberSwap Elastic به خطر افتاده است و به آنها توصیه کرد که وجوه را برداشت کنند. در همین حال، در 22 نوامبر، هکر حدود ۲۰ میلیون دلار از رپد اتر (wETH)، ۷ میلیون دلار از لیدو استیک اتر (wstETH) و ۴ میلیون دلار توکن آربیتروم (Arbitrum) را سرقت کرد. سپس هکر وجوه سرقتی را در چندین Chain، از جمله Arbitrum، Optimism، Ethereum، Polygon و Base، منتقل کرد.
پس از پنهان کردن مبالغ دزدیده شده، هکر یک پیام در آنچین به توسعه دهندگان، کارمندان، اعضای سازمان خودمختار و ارائه دهندگان نقدینگی KyberSwap نوشت که در آن آمده بود: “مذاکرات بعد از چند ساعت آغاز خواهد شد وقتی که من کاملا استراحت کرده باشم.”
بعد از یک روز سکوت از طرف هر دو طرف، KyberSwap به هکر پاسخ داد و درخواست بازگرداندن ۹۰٪ از مبالغ دزدیده شده را اعلام کرد. تیم توانایی هکر را تأیید و یک پیشنهاد ارائه کرد.
“ما مبلغی معادل ۱۰ درصد از وجوه سرقت شده از کاربران را به عنوان پاداش در ازای بازگرداندن تمامی وجوه کاربران در نظر گرفته ایم. اما هر دو طرف میدانیم که این مذاکرات چگونه پیش میرود، بنابراین بیایید به نتیجه برسیم تا شما و کاربران بتوانید به زندگی خود ادامه دهید.”
کایبر سواپ همچنین به هکر گفت، در صورت عدم بازپرداخت یا پاسخ هکر به KyberSwap تا ساعت 6 صبح به وقت جهانی در ۲۵ نوامبر، “شما بازداشت خواهید شد”. میز مذاکره این تیم برای ادامه صحبتها با هکر از طریق ایمیل باز است.
تحلیل دقیق حمله اخیر به KyberSwap توسط یک متخصص مالی غیرمتمرکز (DeFi) نشان می دهد که مهاجم از یک “حفره امنیتی” برای تخلیه وجوه استفاده کرده است.
دامونگ کوکیت، بنیانگذار صرافی Ambient، توضیح داد که مهاجم KyberSwap از یک “اکسپلویت قرارداد هوشمند پیچیده و مهندسی شده با دقت” برای انجام حمله استفاده کرده است.
هکر سپس این اکسپلویت را علیه استخرهای Kyberswap دیگر در شبکههای متعدد تکرار کرد و در نهایت با ۴۶ میلیون دلار غارت ارز دیجیتال فرار کرد!
👈 بررسی کامل و راهنمای ثبت نام در صرافی bingx
کلیه مطالب و تحلیلهای ارایه شده در «چراغ» متضمن هیچ پیشنهاد معاملاتی نیست و صرفا جنبه مطالعاتی و اطلاع رسانی دارد. چراغ نسبت به ضرر و زیان احتمالی افراد هیچگونه مسئولیتی را نمیپذیرد. افراد باید نسبت به ریسکهای ذاتی بازارهای مالی آگاهی داشته باشند و قبل از اقدام به هرگونه سرمایه گذاری مطمئن شوند که تجربه و دانش کافی را دارند.
