約2日前、#Kyber ネットワークエコシステムがサイバー攻撃を受けたというニュースが暗号通貨エコシステム全体に広まりました。#KyberNetwork は、この問題に関する声明を公式X(旧Twitter)アカウントで発表しました。説明は次のとおりです。
1/ 2017 年の設立以来、私たちは多くの困難を乗り越えてきましたが、これまでで最も困難だったのは、この 2 日間でした。私たちの使命の中核はセキュリティへの取り組みであり、この最近の出来事は私たちにとって大きな負担となっています。何が起こったのか、透明性を保ちたいと考えています。
2/ 11月22日午後10時54分(UTC)、攻撃者は一連の複雑なアクションを使用してKyberSwap Elasticスマートコントラクトを悪用し、エクスプロイトスワップを実行し、ユーザーの資金を攻撃者のウォレットに引き出すことを可能にしました。攻撃者によって約5,470万ドルのユーザー資金が悪用されました。
3/ これに応じて、当社は入金を一時停止し、調査を開始し、関係者に連絡を取り、攻撃者との交渉を開始し、ユーザーの搾取された資金を返還するインセンティブとして 10% の報奨金を提供することなど、ユーザーが可能な限り回復できるよう努めました。
4/ 当社チームは、この事件とユーザーへの影響を極めて真剣に受け止め、ユーザーが最も好ましい結果、つまり攻撃者からユーザーの資金を回収する可能性を最大限に高められるよう、たゆまぬ努力を続けています。
5/ 0xdoug (Twitter アカウント) が指摘しているように、このハッキングは DeFi 史上最も高度なものの一つとして際立っており、攻撃者は脆弱性を悪用するためにチェーン上のアクションの正確なシーケンスを実行する必要があります。
6/ 当社はセキュリティに注力しており、4 月に @1_00_proof によるホワイトハット脆弱性の発見後、5 月に KyberSwap Elastic を再デプロイするために複数のセキュリティ対策を実施しました。
7/ 当社が講じたセキュリティ対策には、内部スマート コントラクト チェック、100proof (ホワイトハッカー)、ChainSecurity、および Sherlock の監査コンペティションを介したコミュニティ デベロッパーによる監査が含まれます。Immunefi とのバグ バウンティ プログラムを通じて、スマート コントラクトのさらなるチェックを奨励しました。
8/ この障害にもかかわらず、当社のアグリゲーター API は、パートナーが最適化されたスワップ レートにアクセスできるように、通常どおり効率的に機能しています。KyberSwap Elastic 流動性プールとファームの他に、http://kyberswap.com も取引活動と分析のために正常に機能しています。
9/ 調査に協力してくださった方々からの多大なサポートに感謝いたします。弊社の製品と使命を信頼してくださったユーザーとパートナーの皆様に心から感謝いたします。状況が進展するにつれて、最新情報をお知らせします。