Vor etwa 2 Tagen verbreitete sich die Nachricht, dass das #Kyber Network-Ökosystem Opfer eines Cyberangriffs geworden war, im gesamten Kryptowährungs-Ökosystem. #KyberNetwork veröffentlichte zu diesem Thema eine Erklärung auf seinem offiziellen X-Konto (ehemals Twitter). Die Erklärung lautet wie folgt:
1/ Wir haben seit unserer Gründung im Jahr 2017 viele Herausforderungen bewältigt, aber die letzten beiden Tage waren bei weitem die schwierigsten. Der Kern unserer Mission ist die Verpflichtung zur Sicherheit, weshalb uns dieses jüngste Ereignis schwer auf dem Herzen liegt. Wir möchten transparent machen, was passiert ist.
2/ Am 22. November um 22:54 Uhr UTC nutzten Angreifer KyberSwap Elastic Smart Contracts mithilfe einer Reihe komplexer Aktionen aus, um ausbeuterische Swaps durchzuführen und so die Auszahlung von Benutzergeldern in die Wallets der Angreifer zu ermöglichen. Die Angreifer erbeuteten Benutzergelder im Wert von rund 54,7 Millionen US-Dollar.
3/ Als Reaktion darauf haben wir die Einzahlungen ausgesetzt, eine Untersuchung eingeleitet, relevante Parteien kontaktiert und Verhandlungen mit den Angreifern aufgenommen, um den Benutzern zu helfen, so viel wie möglich zurückzuerhalten. Unter anderem haben wir als Anreiz für die Rückgabe der missbrauchten Gelder der Benutzer eine Belohnung von 10 % angeboten.
4/ Unser Team behandelt diesen Vorfall und seine Auswirkungen auf die Benutzer mit größter Ernsthaftigkeit und unternimmt unermüdliche Anstrengungen, um den Benutzern zu helfen, die Wahrscheinlichkeit des günstigsten Ergebnisses zu optimieren – die Rückerstattung der Benutzergelder von den Angreifern.
5/ Wie 0xdoug (ein Twitter-Konto) hervorhebt, ist dieser Hack einer der ausgefeiltesten in der Geschichte von DeFi, wobei der Angreifer eine präzise Abfolge von On-Chain-Aktionen ausführen muss, um die Schwachstelle auszunutzen.
6/ Wir legen Wert auf Sicherheit und haben nach der Entdeckung der Whitehat-Schwachstelle durch @1_00_proof im April bereits mehrere Sicherheitsmaßnahmen implementiert, um KyberSwap Elastic im Mai erneut bereitzustellen.
7/ Zu den von uns ergriffenen Sicherheitsmaßnahmen gehören interne Smart-Contract-Prüfungen und Audits durch 100proof (Whitehacker), ChainSecurity und Community-Entwickler über den Audit-Wettbewerb von Sherlock. Wir haben weitere Prüfungen der Smart Contracts durch unser Bug-Bounty-Programm mit Immunefi gefördert.
8/ Trotz dieses Rückschlags funktioniert unsere Aggregator-API normal und effizient, sodass Partner auf optimierte Swap-Kurse zugreifen können. Abgesehen von den KyberSwap Elastic-Liquiditätspools und -farmen funktioniert auch http://kyberswap.com normal für Handelsaktivitäten und Einblicke.
9/ Wir sind dankbar für die überwältigende Unterstützung derjenigen, die uns bei der Untersuchung geholfen haben. Unsere tiefempfundene Wertschätzung gilt unseren Benutzern und Partnern, die an unser Produkt und unsere Mission glauben. Wir werden Sie über die Entwicklung der Situation auf dem Laufenden halten.