Kyber Network (KNC) Released a New Statement About Cyber Attack

DailyCryptoUpdates · 2023-11-24T18:34:49.000Z

About 2 days ago, the news that the #Kyber Network ecosystem suffered a cyber attack spread throughout the entire cryptocurrency ecosystem. #KyberNetwork published a statement regarding this issue on its official X (formerly Twitter) account. The explanation is as follows: 1/ We've overcome many challenges since our 2017 inception, but by far these last 2 days have been the most difficult. At the core of our mission is a commitment to security, making this recent event a heavy burden on our hearts. We’d like to be transparent about what happened. 2/ On Nov 22 10:54 PM UTC, attackers exploited KyberSwap Elastic smart contracts using a series of complex actions to conduct exploitative swaps, enabling the withdrawal of users’ funds into the attackers’ wallets. Around $54.7M of users’ funds were exploited by the attackers. 3/ In response, we paused deposits, launched an investigation, contacted relevant parties & initiated negotiations with the attackers in an effort to help users recover as much as possible, including offering a 10% bounty as an incentive for returning the users’ exploited funds. 4/ Our team is treating this incident & its impact on users with the utmost seriousness, dedicating relentless efforts to help users optimize the likelihood of reaching the most favorable outcome—recovering users' funds from the attackers. 5/ As pointed out by 0xdoug (A twitter account), this hack stands out as one of the most sophisticated in the history of DeFi, with the attacker needing to execute a precise sequence of on-chain actions in order to exploit the vulnerability. 6/ We are committed to security, & previously implemented multiple security measures after the whitehat vulnerability discovery by @1_00_proof in April, in order to redeploy KyberSwap Elastic in May. 7/ Security measures we’ve taken include internal smart contract checks, & audits by 100proof (whitehacker), ChainSecurity, & community developers via Sherlock’s audit competition. We encouraged further checks on the smart contracts through our Bug Bounty Program with Immunefi. 8/ Despite this setback, our Aggregator API is functioning normally & efficiently for partners to access optimized swap rates. Apart from KyberSwap Elastic liquidity pools & farms, http://kyberswap.com is also working normally for trading activities & insights. 9/ We are grateful for the overwhelming support from those who have offered assistance in aiding in the investigation. Our heartfelt appreciation goes out to our users & partners who believe in our product & mission. Updates will be provided as the situation unfolds. $KNC

Zhruba před 2 dny se zpráva, že ekosystém sítě #Kyber  utrpěl kybernetický útok, rozšířila po celém ekosystému kryptoměn. #KyberNetwork  zveřejnilo prohlášení týkající se tohoto problému na svém oficiálním X (dříve Twitter) účtu. Vysvětlení je následující:
1/ Od našeho založení v roce 2017 jsme překonali mnoho výzev, ale ty poslední 2 dny byly zdaleka nejtěžší. Jádrem naší mise je závazek k bezpečnosti, takže tato nedávná událost je pro naše srdce velkou zátěží. Rádi bychom byli transparentní ohledně toho, co se stalo.
2/ 22. listopadu 22:54 UTC útočníci zneužili chytré kontrakty KyberSwap Elastic pomocí řady složitých akcí k provádění vykořisťovatelských swapů, které umožnily stažení prostředků uživatelů do peněženek útočníků. Útočníci zneužili přibližně 54,7 milionů dolarů z prostředků uživatelů.
3/ V reakci na to jsme pozastavili vklady, zahájili vyšetřování, kontaktovali příslušné strany a zahájili jednání s útočníky ve snaze pomoci uživatelům obnovit se co nejvíce, včetně nabídky 10% odměny jako pobídky za vrácení využitých prostředků uživatelů. .
4/ Náš tým přistupuje k tomuto incidentu a jeho dopadu na uživatele s maximální vážností a věnuje neúnavné úsilí uživatelům optimalizovat pravděpodobnost dosažení nejpříznivějšího výsledku – získání prostředků uživatelů od útočníků.
5/ Jak poukázal 0xdoug (účet na Twitteru), tento hack vyniká jako jeden z nejsofistikovanějších v historii DeFi, přičemž útočník potřebuje provést přesnou sekvenci akcí v řetězci, aby zneužil zranitelnost.
6/ Zavázali jsme se k bezpečnosti a již dříve jsme zavedli několik bezpečnostních opatření poté, co @1_00_proof v dubnu objevil zranitelnost whitehat, abychom v květnu znovu nasadili KyberSwap Elastic.
7/ Bezpečnostní opatření, která jsme přijali, zahrnují interní inteligentní kontroly smluv a audity prováděné 100proof (whitehacker), ChainSecurity a komunitními vývojáři prostřednictvím auditní soutěže Sherlock. Podporovali jsme další kontroly chytrých smluv prostřednictvím našeho programu Bug Bounty s Immunefi.
8/ Navzdory tomuto neúspěchu naše Agregátorové API funguje normálně a efektivně, aby partneři měli přístup k optimalizovaným swapovým sazbám. Kromě KyberSwap Elastic likvidity pools & farms, http://kyberswap.com také normálně funguje pro obchodní aktivity a náhledy.
9/ Jsme vděčni za obrovskou podporu od těch, kteří nabídli pomoc při vyšetřování. Naše srdečné uznání patří našim uživatelům a partnerům, kteří věří v náš produkt a poslání. Aktualizace budou poskytovány podle vývoje situace.
$KNC 

Kyber Network (KNC) vydala nové prohlášení o kybernetickém útoku

Prozkoumat více od tvůrce

Nejnovější zprávy