پیشنهاد ۴.۶ میلیون دلار پاداش به هکر کایبرسوآپ برای بازگرداندن سرقتش

پیشنهاد ۴.۶ میلیون دلار پاداش به هکر کایبرسوآپ برای بازگرداندن سرقتش

7 ماه پیش 2K بازدید 0 دیدگاه

به گزارش cointelegraph.com، صرافی کایبرسواپ، در یک پیام روی آنچین، به هکرش گفت: "روی میز جایزه‌ای معادل ۱۰ درصد از وجوه کاربران که توسط هک شما از آنها گرفته شده است، وجود دارد."

صرافی غیرمتمرکز KyberSwap جایزه ۱۰ درصدی را برای هکری که در ۲۲ نوامبر ۴۶ میلیون دلار سرقت کرد، پیشنهاد داد و یادداشتی برای مذاکره گذاشت. این صرافی میخواهد تا ساعت 6 صبح به وقت جهانی در ۲۵ نوامبر ۹۰ درصد از مبلغ سرقت را بازگرداند.

در ۲۳ نوامبر، KyberSwap به کاربران هشدار داد که وجوه اتر (Ethereum) در KyberSwap Elastic به خطر افتاده است و به آنها توصیه کرد که وجوه را برداشت کنند. در همین حال، در 22 نوامبر، هکر حدود ۲۰ میلیون دلار از رپد اتر (wETH)، ۷ میلیون دلار از لیدو استیک اتر (wstETH) و ۴ میلیون دلار توکن آربیتروم (Arbitrum) را سرقت کرد. سپس هکر وجوه سرقتی را در چندین Chain، از جمله Arbitrum، Optimism، Ethereum، Polygon و Base، منتقل کرد.

پس از پنهان کردن مبالغ دزدیده شده، هکر یک پیام در آنچین به توسعه دهندگان، کارمندان، اعضای سازمان خودمختار و ارائه دهندگان نقدینگی KyberSwap نوشت که در آن آمده بود: "مذاکرات بعد از چند ساعت آغاز خواهد شد وقتی که من کاملا استراحت کرده باشم."

بعد از یک روز سکوت از طرف هر دو طرف، KyberSwap به هکر پاسخ داد و درخواست بازگرداندن ۹۰٪ از مبالغ دزدیده شده را اعلام کرد. تیم توانایی هکر را تأیید و یک پیشنهاد ارائه کرد.

"ما مبلغی معادل ۱۰ درصد از وجوه سرقت شده از کاربران را به عنوان پاداش در ازای بازگرداندن تمامی وجوه کاربران در نظر گرفته ایم. اما هر دو طرف می‌دانیم که این مذاکرات چگونه پیش می‌رود، بنابراین بیایید به نتیجه برسیم تا شما و کاربران بتوانید به زندگی خود ادامه دهید."

کایبر سواپ همچنین به هکر گفت، در صورت عدم بازپرداخت یا پاسخ هکر به KyberSwap تا ساعت 6 صبح به وقت جهانی در ۲۵ نوامبر، "شما بازداشت خواهید شد". میز مذاکره این تیم برای ادامه صحبتها با هکر از طریق ایمیل باز است.

تحلیل دقیق حمله اخیر به KyberSwap توسط یک متخصص مالی غیرمتمرکز (DeFi) نشان می دهد که مهاجم از یک "حفره امنیتی" برای تخلیه وجوه استفاده کرده است.

دامونگ کوکیت، بنیانگذار صرافی Ambient، توضیح داد که مهاجم KyberSwap از یک "اکسپلویت قرارداد هوشمند پیچیده و مهندسی شده با دقت" برای انجام حمله استفاده کرده است.

هکر سپس این اکسپلویت را علیه استخرهای Kyberswap دیگر در شبکه‌های متعدد تکرار کرد و در نهایت با ۴۶ میلیون دلار غارت ارز دیجیتال فرار کرد!

👈 بررسی کامل و راهنمای ثبت نام در صرافی bingx

آنچه خـواهید خـواند:

آخریـن بررسی شده‌های بازار سرمایه