Pirms aptuveni 2 dienām ziņas, ka #Kyber tīkla ekosistēma cietusi kiberuzbrukumā, izplatījās visā kriptovalūtas ekosistēmā. #KyberNetwork savā oficiālajā X (iepriekš Twitter) kontā publicēja paziņojumu par šo problēmu. Paskaidrojums ir šāds:
1/ Mēs esam pārvarējuši daudzus izaicinājumus kopš 2017. gada pirmsākumiem, taču šīs pēdējās 2 dienas ir bijušas visgrūtākās. Mūsu misijas pamatā ir apņemšanās nodrošināt drošību, padarot šo neseno notikumu par smagu nastu mūsu sirdīm. Mēs vēlamies būt atklāti par notikušo.
2/ 22. novembrī plkst. 22:54 UTC uzbrucēji izmantoja KyberSwap Elastic viedos līgumus, izmantojot virkni sarežģītu darbību, lai veiktu ļaunprātīgus mijmaiņas darījumus, ļaujot izņemt lietotāju līdzekļus uzbrucēju makos. Uzbrucēji izmantoja aptuveni USD 54,7 miljonus lietotāju līdzekļu.
3/Reaģējot uz to, mēs apturējām noguldījumus, sākām izmeklēšanu, sazinājāmies ar attiecīgajām pusēm un uzsākām sarunas ar uzbrucējiem, lai palīdzētu lietotājiem pēc iespējas vairāk atgūties, tostarp piedāvājām 10% atlīdzību kā stimulu par lietotāju izmantoto līdzekļu atgriešanu. .
4/ Mūsu komanda pret šo incidentu un tā ietekmi uz lietotājiem izturas ar vislielāko nopietnību, veltot neatlaidīgas pūles, lai palīdzētu lietotājiem optimizēt iespēju sasniegt vislabvēlīgāko rezultātu — atgūt lietotāju līdzekļus no uzbrucējiem.
5/ Kā norādīja 0xdoug (Twitter konts), šis uzlauzums izceļas kā viens no sarežģītākajiem DeFi vēsturē, jo uzbrucējam ir jāizpilda precīza ķēdes darbību secība, lai izmantotu ievainojamību.
6/ Mēs esam apņēmušies ievērot drošību un iepriekš ieviesām vairākus drošības pasākumus pēc tam, kad aprīlī @1_00_proof atklāja ievainojamību Whitehat, lai maijā atkārtoti izvietotu KyberSwap Elastic.
7/ Mūsu veiktie drošības pasākumi ietver iekšējās viedās līgumu pārbaudes un auditus, ko veic 100proof (whitehacker), ChainSecurity un kopienas izstrādātāji, izmantojot Sherlock audita konkursu. Mēs veicinājām turpmākas viedo līgumu pārbaudes, izmantojot mūsu programmu Bug Bounty ar Immunefi.
8/ Neskatoties uz šo neveiksmi, mūsu Aggregator API darbojas normāli un efektīvi, lai partneri varētu piekļūt optimizētajām mijmaiņas likmēm. Papildus KyberSwap Elastic likviditātes fondiem un fermām, http://kyberswap.com arī parasti darbojas tirdzniecības aktivitātēs un ieskatos.
9/ Mēs esam pateicīgi par milzīgo atbalstu no tiem, kuri ir piedāvājuši palīdzību, palīdzot izmeklēšanā. Mēs izsakām sirsnīgu pateicību mūsu lietotājiem un partneriem, kuri tic mūsu produktam un misijai. Atjauninājumi tiks sniegti, situācijai attīstoties.