Близько 2 днів тому новина про те, що екосистема мережі #Kyber зазнала кібератаки, поширилася по всій екосистемі криптовалют. #KyberNetwork опублікував заяву щодо цієї проблеми у своєму офіційному обліковому записі X (раніше Twitter). Пояснення полягає в наступному:
1/ Ми подолали багато викликів з моменту заснування у 2017 році, але ці останні 2 дні були найскладнішими. В основі нашої місії лежить відданість безпеці, що робить цю недавню подію важким тягарем для наших сердець. Ми хотіли б бути прозорими щодо того, що сталося.
2/ 22 листопада о 22:54 UTC зловмисники використовували смарт-контракти KyberSwap Elastic, використовуючи серію складних дій для проведення експлуатаційних свопів, дозволяючи виводити кошти користувачів у гаманці зловмисників. Зловмисники використали близько $54,7 млн. коштів користувачів.
3/ У відповідь ми призупинили депозити, розпочали розслідування, зв’язалися з відповідними сторонами та розпочали переговори зі зловмисниками, щоб допомогти користувачам відновити якомога більше коштів, зокрема пропонуючи винагороду в розмірі 10% як стимул для повернення використаних коштів користувачів .
4/ Наша команда з усією серйозністю ставиться до цього інциденту та його впливу на користувачів, докладаючи невпинних зусиль, щоб допомогти користувачам оптимізувати ймовірність досягнення найсприятливішого результату — повернення коштів користувачів від зловмисників.
5/ Як зазначив 0xdoug (акаунт у Твіттері), цей хак є одним із найдосконаліших в історії DeFi, коли зловмиснику потрібно виконати точну послідовність дій у ланцюзі, щоб використати вразливість.
6/ Ми віддані безпеці, і раніше впровадили численні заходи безпеки після виявлення вразливості whitehat користувачем @1_00_proof у квітні, щоб повторно розгорнути KyberSwap Elastic у травні.
7/ Заходи безпеки, які ми вжили, включають внутрішні перевірки смарт-контрактів і аудити від 100proof (whitehacker), ChainSecurity та розробників спільноти через конкурс аудиту Sherlock. Ми заохочували до подальших перевірок смарт-контрактів через нашу програму винагород за помилки з Immunefi.
8/ Незважаючи на цю невдачу, наш API агрегатора функціонує нормально та ефективно, щоб партнери мали доступ до оптимізованих ставок обміну. Окрім пулів ліквідності та ферм KyberSwap Elastic, http://kyberswap.com також працює у звичайному режимі для торгової діяльності та інформації.
9/ Ми вдячні за величезну підтримку тих, хто запропонував допомогу в розслідуванні. Ми щиро вдячні нашим користувачам і партнерам, які вірять у наш продукт і місію. Оновлення надаватимуться в міру розвитку ситуації.
