Il y a environ 2 jours, la nouvelle selon laquelle l'écosystème du réseau #Kyber avait subi une cyberattaque s'est répandue dans tout l'écosystème des crypto-monnaies. #KyberNetwork a publié une déclaration concernant ce problème sur son compte officiel X (anciennement Twitter). L'explication est la suivante :
1/ Nous avons surmonté de nombreux défis depuis notre création en 2017, mais ces 2 derniers jours ont été de loin les plus difficiles. Au cœur de notre mission se trouve un engagement en faveur de la sécurité, ce qui fait de cet événement récent un lourd fardeau pour nos cœurs. Nous aimerions être transparents sur ce qui s’est passé.
2/ Le 22 novembre à 22h54 UTC, des attaquants ont exploité les contrats intelligents KyberSwap Elastic en utilisant une série d'actions complexes pour effectuer des échanges d'exploitation, permettant le retrait des fonds des utilisateurs dans les portefeuilles des attaquants. Environ 54,7 millions de dollars de fonds des utilisateurs ont été exploités par les attaquants.
3/ En réponse, nous avons suspendu les dépôts, lancé une enquête, contacté les parties concernées et entamé des négociations avec les attaquants dans le but d'aider les utilisateurs à récupérer autant que possible, notamment en offrant une prime de 10 % pour les inciter à restituer les fonds exploités par les utilisateurs. .
4/ Notre équipe traite cet incident et son impact sur les utilisateurs avec le plus grand sérieux, consacrant des efforts incessants pour aider les utilisateurs à optimiser les chances d'atteindre le résultat le plus favorable : récupérer les fonds des utilisateurs auprès des attaquants.
5/ Comme le souligne 0xdoug (un compte Twitter), ce hack s'impose comme l'un des plus sophistiqués de l'histoire de la DeFi, l'attaquant devant exécuter une séquence précise d'actions en chaîne afin d'exploiter la vulnérabilité.
6/ Nous nous engageons en faveur de la sécurité et avons déjà mis en œuvre plusieurs mesures de sécurité après la découverte de la vulnérabilité Whitehat par @1_00_proof en avril, afin de redéployer KyberSwap Elastic en mai.
7/ Les mesures de sécurité que nous avons prises incluent des vérifications internes des contrats intelligents et des audits par 100proof (whitehacker), ChainSecurity et des développeurs communautaires via le concours d'audit de Sherlock. Nous avons encouragé des contrôles supplémentaires sur les contrats intelligents via notre programme Bug Bounty avec Immunefi.
8/ Malgré ce revers, notre API Aggregator fonctionne normalement et efficacement pour que les partenaires accèdent à des taux de swap optimisés. Outre les pools et fermes de liquidité KyberSwap Elastic, http://kyberswap.com fonctionne également normalement pour les activités et les informations commerciales.
9/ Nous sommes reconnaissants du soutien massif de ceux qui ont offert leur aide pour contribuer à l'enquête. Notre plus sincère gratitude va à nos utilisateurs et partenaires qui croient en notre produit et notre mission. Des mises à jour seront fournies au fur et à mesure de l’évolution de la situation.