به گزارش cointelegraph.com، صرافی کایبرسواپ، در یک پیام روی آنچین، به هکرش گفت: "روی میز جایزهای معادل ۱۰ درصد از وجوه کاربران که توسط هک شما از آنها گرفته شده است، وجود دارد."
صرافی غیرمتمرکز KyberSwap جایزه ۱۰ درصدی را برای هکری که در ۲۲ نوامبر ۴۶ میلیون دلار سرقت کرد، پیشنهاد داد و یادداشتی برای مذاکره گذاشت. این صرافی میخواهد تا ساعت 6 صبح به وقت جهانی در ۲۵ نوامبر ۹۰ درصد از مبلغ سرقت را بازگرداند.
در ۲۳ نوامبر، KyberSwap به کاربران هشدار داد که وجوه اتر (Ethereum) در KyberSwap Elastic به خطر افتاده است و به آنها توصیه کرد که وجوه را برداشت کنند. در همین حال، در 22 نوامبر، هکر حدود ۲۰ میلیون دلار از رپد اتر (wETH)، ۷ میلیون دلار از لیدو استیک اتر (wstETH) و ۴ میلیون دلار توکن آربیتروم (Arbitrum) را سرقت کرد. سپس هکر وجوه سرقتی را در چندین Chain، از جمله Arbitrum، Optimism، Ethereum، Polygon و Base، منتقل کرد.
پس از پنهان کردن مبالغ دزدیده شده، هکر یک پیام در آنچین به توسعه دهندگان، کارمندان، اعضای سازمان خودمختار و ارائه دهندگان نقدینگی KyberSwap نوشت که در آن آمده بود: "مذاکرات بعد از چند ساعت آغاز خواهد شد وقتی که من کاملا استراحت کرده باشم."
بعد از یک روز سکوت از طرف هر دو طرف، KyberSwap به هکر پاسخ داد و درخواست بازگرداندن ۹۰٪ از مبالغ دزدیده شده را اعلام کرد. تیم توانایی هکر را تأیید و یک پیشنهاد ارائه کرد.
"ما مبلغی معادل ۱۰ درصد از وجوه سرقت شده از کاربران را به عنوان پاداش در ازای بازگرداندن تمامی وجوه کاربران در نظر گرفته ایم. اما هر دو طرف میدانیم که این مذاکرات چگونه پیش میرود، بنابراین بیایید به نتیجه برسیم تا شما و کاربران بتوانید به زندگی خود ادامه دهید."
کایبر سواپ همچنین به هکر گفت، در صورت عدم بازپرداخت یا پاسخ هکر به KyberSwap تا ساعت 6 صبح به وقت جهانی در ۲۵ نوامبر، "شما بازداشت خواهید شد". میز مذاکره این تیم برای ادامه صحبتها با هکر از طریق ایمیل باز است.
تحلیل دقیق حمله اخیر به KyberSwap توسط یک متخصص مالی غیرمتمرکز (DeFi) نشان می دهد که مهاجم از یک "حفره امنیتی" برای تخلیه وجوه استفاده کرده است.
دامونگ کوکیت، بنیانگذار صرافی Ambient، توضیح داد که مهاجم KyberSwap از یک "اکسپلویت قرارداد هوشمند پیچیده و مهندسی شده با دقت" برای انجام حمله استفاده کرده است.
هکر سپس این اکسپلویت را علیه استخرهای Kyberswap دیگر در شبکههای متعدد تکرار کرد و در نهایت با ۴۶ میلیون دلار غارت ارز دیجیتال فرار کرد!
👈 بررسی کامل و راهنمای ثبت نام در صرافی bingx
شاید دوست داشته باشید بخوانید:
تریدینگ ویو چیست؟ چقدر با TradingView آشنا هستید؟
1 سال پیش 4K بازدید
آموزش نصب و نحوه نمایش تایم کندل در متاتریدر
1 سال پیش 28K بازدید
2 ماه پیش 784 بازدید
نماد بورسی چیست و چه کاربردی دارد؟
1 سال پیش 3K بازدید
آنچه خـواهید خـواند:
آخریـن بررسی شدههای بازار سرمایه
عضو چراغ نیستید؟
ثبت نام