Около 2 дней назад новость о том, что экосистема сети #Kyber подверглась кибератаке, распространилась по всей экосистеме криптовалюты. #KyberNetwork опубликовал заявление по этому поводу в своем официальном аккаунте X (ранее Twitter). Объяснение следующее:
1/ С момента основания в 2017 году мы преодолели множество проблем, но последние два дня оказались самыми трудными. В основе нашей миссии лежит приверженность обеспечению безопасности, поэтому недавнее событие стало тяжелым бременем для наших сердец. Мы хотели бы быть прозрачными в том, что произошло.
2/ 22 ноября в 22:54 по всемирному координированному времени злоумышленники воспользовались смарт-контрактами KyberSwap Elastic, выполнив ряд сложных действий для проведения эксплуататорских свопов, что позволило вывести средства пользователей в кошельки злоумышленников. Злоумышленники использовали около $54,7 млн средств пользователей.
3/ В ответ мы приостановили депозиты, начали расследование, связались с соответствующими сторонами и начали переговоры с злоумышленниками, чтобы помочь пользователям восстановить как можно больше, включая предложение вознаграждения в размере 10% в качестве стимула для возврата использованных средств пользователей. .
4/ Наша команда относится к этому инциденту и его влиянию на пользователей со всей серьезностью, прилагая неустанные усилия, чтобы помочь пользователям оптимизировать вероятность достижения наиболее благоприятного результата — возврата средств пользователей у злоумышленников.
5/ Как отметил 0xdoug (аккаунт в Твиттере), этот взлом выделяется как один из самых сложных в истории DeFi: злоумышленнику необходимо выполнить точную последовательность действий в цепочке, чтобы воспользоваться уязвимостью.
6/ Мы стремимся к безопасности и ранее реализовали несколько мер безопасности после обнаружения белой уязвимости @1_00_proof в апреле, чтобы повторно развернуть KyberSwap Elastic в мае.
7/ Принятые нами меры безопасности включают внутренние проверки смарт-контрактов и аудиты 100proof (whitehacker), ChainSecurity и разработчиков сообщества в рамках конкурса аудита Sherlock. Мы поощряем дальнейшие проверки смарт-контрактов в рамках нашей программы Bug Bounty с Immunefi.
8/ Несмотря на эту неудачу, наш API-агрегатор работает нормально и эффективно, позволяя партнерам получить доступ к оптимизированным ставкам свопа. Помимо пулов и ферм ликвидности KyberSwap Elastic, http://kyberswap.com также нормально работает для торговой деятельности и анализа.
9/ Мы благодарны за огромную поддержку со стороны тех, кто предложил помощь в расследовании. Мы искренне признательны нашим пользователям и партнерам, которые верят в наш продукт и миссию. Обновления будут предоставляться по мере развития ситуации.
