Há cerca de 2 dias, a notícia de que o ecossistema da Rede #Kyber sofreu um ataque cibernético se espalhou por todo o ecossistema de criptomoedas. #KyberNetwork publicou uma declaração sobre esse assunto em sua conta oficial do X (anteriormente Twitter). A explicação é a seguinte:
1/ Superamos muitos desafios desde o início de 2017, mas de longe estes últimos 2 dias foram os mais difíceis. No centro da nossa missão está o compromisso com a segurança, tornando este evento recente um fardo pesado para os nossos corações. Gostaríamos de ser transparentes sobre o que aconteceu.
2/ Em 22 de novembro, às 22h54 UTC, os invasores exploraram os contratos inteligentes KyberSwap Elastic usando uma série de ações complexas para realizar trocas exploratórias, permitindo a retirada dos fundos dos usuários para as carteiras dos invasores. Cerca de US$ 54,7 milhões em fundos dos usuários foram explorados pelos invasores.
3/ Em resposta, pausamos os depósitos, iniciamos uma investigação, contatamos as partes relevantes e iniciamos negociações com os invasores em um esforço para ajudar os usuários a se recuperarem o máximo possível, incluindo a oferta de uma recompensa de 10% como incentivo para devolver os fundos explorados dos usuários .
4/ Nossa equipe está tratando esse incidente e seu impacto sobre os usuários com a maior seriedade, dedicando esforços incansáveis para ajudar os usuários a otimizar a probabilidade de alcançar o resultado mais favorável: recuperar os fundos dos usuários dos invasores.
5/ Conforme apontado por 0xdoug (uma conta no Twitter), esse hack se destaca como um dos mais sofisticados da história do DeFi, com o invasor precisando executar uma sequência precisa de ações on-chain para explorar a vulnerabilidade.
6/ Estamos comprometidos com a segurança e implementamos anteriormente diversas medidas de segurança após a descoberta da vulnerabilidade whitehat por @1_00_proof em abril, a fim de reimplantar o KyberSwap Elastic em maio.
7/ As medidas de segurança que tomamos incluem verificações internas de contratos inteligentes e auditorias da 100proof (whitehacker), ChainSecurity e desenvolvedores da comunidade por meio da competição de auditoria de Sherlock. Incentivamos verificações adicionais nos contratos inteligentes por meio do nosso Programa Bug Bounty com a Immunefi.
8/ Apesar deste revés, nossa API Aggregator está funcionando normalmente e de forma eficiente para que os parceiros acessem taxas de swap otimizadas. Além dos pools e fazendas de liquidez KyberSwap Elastic, http://kyberswap.com também está funcionando normalmente para atividades de negociação e insights.
9/ Agradecemos o apoio esmagador daqueles que ofereceram assistência na investigação. Nosso sincero agradecimento aos nossos usuários e parceiros que acreditam em nosso produto e missão. Atualizações serão fornecidas conforme a situação se desenrola.