歡迎光臨
比特幣資訊網

Kyberswap被盜 4800 萬美元戲精黑客卻來主動談判

免責聲明: 內容不構成买賣依據,投資有風險,入市需謹慎!

Kyberswap被盜 4800 萬美元戲精黑客卻來主動談判

探花三哥 個人專欄 剛剛 關注

黑客鏈上留言:「等我歇會,晚點再聊。」

11 月 23 日,多鏈 DEX 聚合器 Kyberswap 近日遭受了嚴重的網絡攻擊,導致價值約 4830 萬美元的各種加密資產被盜,主要包括 16, 217 枚 ETH(價值 3350 萬美元)、 3, 987, 332 枚 ARB (價值 406 萬美元)、 591, 441 枚 OP (價值 103 萬美元)和 1, 111, 926 枚 DAI。

數千萬美元被盜

 

事件發生後, Kyber Network 團隊在 X ( Twitter ) 帖子中提醒其用戶,稱 KyberSwap Elastic「經歷了安全事故」。它建議用戶提取資金作爲預防措施,並補充說正在調查情況。

Kyber 於 2018 年推出,在黑客攻擊之前的 TVL 約爲 8600 萬 美元,目前 TVL 已跌至 1300 萬美元。

KyberSwap 是一個部署在 15 個區塊鏈上的去中心化 DEX 及聚合器。官方介紹顯示,該平台已經進行了超過 100 億美元的總交易量和超過 200 萬總交易筆數,並且集成了超過 100 個 DEX。

(KyberSwap 已在 15 條鏈上可用)

而鏈上數據顯示,本次 KyberSwap 被盜也發生在了多個網絡之上。 Spot On Chain 監測,KyberSwap 被盜發生在包括 Arbitrum 、 Optimism 、 Ethereum 、 Polygon 和 Base 。

其中,價值約 2000 萬美元的代幣從 Arbitrum 網絡中被盜, 1500 萬美元從 Optimism 網絡中被盜,超過 700 萬美元從以太坊被盜。

需要注意的是,這並不是 KyberSwap 首次被盜。2022 年 9 月,KyberSwap 前端漏洞導致 265, 000 美元用戶資金被盜 。

KyberSwap 被盜事件,再一次引起了加密行業對 DEX 安全性的的廣泛關注。Odaily 星球日報提醒廣大用戶,安全風險發生時,用戶應及時提取資金並 revoke 權限。

「我先歇會,晚點聯系」

而本次事件與以往的攻擊事件有所不同的是,黑客對在鏈上進行的操作加入了豐富的注釋。這種行爲讓本次攻擊充滿着別樣的意味,我們很難評價這究竟是嘲諷,抑或是教學。

黑客操作較爲復雜,我們截取了主要流程如下:

1、开始行動

2、找到流動性請求源

3、構建虛假流動性

4、完成攻擊

我們看到,黑客在最後發出一條 DONEEEEEEEEEEEEE 的信息,拖長的尾音直抒了黑客心中的欣喜之情。

更有趣的是,此次黑客的目標似乎並不在於耗盡 Kyber 的流動性,而是意圖通過談判來獲得自己本次攻擊的成果。

攻擊者給協議开發者和 DAO 成員留下了一條鏈上消息,稱「當我休息好後,談判將在幾個小時內开始」。

社區推測,這意味着黑客似乎並不想背負着司法風險拿走全部的被盜資產。黑客很可能會以談判和解的方式與項目團隊達成共識,僅拿走部分被盜資金,以此換取項目團隊的不再追究。

KyberSwap 在 2022 年 9 月曾遭受價值 26.5 萬美元的黑客攻擊,後來得到幣安的協助解決。當時 KyberSwap 向黑客提供了 15% 的賞金,約 4 萬美元。

黑客或爲累犯

這次攻擊被認爲是針對 LP 的直接攻擊,而非 DEX 授權代碼的漏洞。黑客通過精心設計的攻擊策略,成功繞過了交易所的多層安全防護。

安全團隊 BlockSec 認爲,KyberSwap 通過價格操縱和雙重流動性計數實現攻擊。攻擊者借入了閃電貸,並耗盡了流動性較低的資金池。通過執行 Swap 和改變頭寸,他們操縱了受害池的實時價格和價格變動。最終,攻擊者觸發了多個交換步驟和交叉報價操作,導致雙重流動性計數,從而耗盡資金池。

而另一個「彩蛋」是:該名黑客似乎並不是第一次作案。

派盾監測,標記爲 Kyber Network 攻擊者的地址已將 1, 000 枚 WETH(206 萬美元)轉移到 Arbitrum 上尾號爲「adb4」的一個地址。該地址 705 天前在以太坊上與 Indexed Finance 攻擊者進行了交互。

2021 年 10 月,被動收益協議 Indexed Finance 遭到攻擊,損失達 1600 萬美元。

Kyberswap 事件是對整個加密貨幣交易領域的一次嚴重警告,提醒所有參與者必須提高警惕,加強安全措施。隨着加密市場的不斷發展,確保交易平台的安全將成爲行業持續關注的重點。Kyberswap 安全事件引起了整個行業對於去中心化交易平台安全性的深刻思考。

面對日益復雜的安全挑战,DEX 仍需不斷創新和完善其安全技術。這包括加強智能合約的安全審計,提升異常交易檢測能力,以及开發更加高效的應急響應機制。同時,加強用戶教育和意識提升也是預防安全事件的重要環節。用戶需要了解相關風險,並採取適當措施保護自己的資產安全。

而等待黑客睡醒之後,KyberSwap 的談判是否順利?黑客又要如何收場?Odaily 星球日報將持續追蹤報道。

0 好文章,需要你的鼓勵
了解更多區塊鏈一线報道,與作者、讀者更深入探討、交流,歡迎添加小助手QQ: 3150128700, 進入[金色財經讀者交流群]。
聲明:本文系金色財經原創稿件,版權屬金色財經所有,未經授權不得轉載,已經協議授權的媒體下載使用時須注明"稿件來源:金色財經",違者將依法追究責任。
本文作者: 探花三哥
打开金色財經App 閱讀全文 打开金色財經,閱讀體驗更佳 金色財經 > 探花三哥 > Kyberswap被盜 4800 萬美元戲精黑客卻來主動談判 免責聲明: 金色財經作爲开放的資訊分享平台,所提供的所有資訊僅代表作者個人觀點,與金色財經平台立場無關,且不構成任何投資理財建議。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。


標題:Kyberswap被盜 4800 萬美元戲精黑客卻來主動談判

地址:https://www.globalstockvip.com/article/49725.html