大約2天前,#Kyber 網絡生態遭受網絡攻擊的消息傳遍了整個加密貨幣生態。 #KyberNetwork 在其官方X(原Twitter)賬號上發佈了有關此問題的聲明。解釋如下:
1/ 自 2017 年成立以來,我們克服了許多挑戰,但到目前爲止,最近兩天是最困難的。我們使命的核心是對安全的承諾,這使得最近發生的這一事件成爲我們心中的沉重負擔。我們希望對所發生的事情保持透明。
2/ UTC 時間 11 月 22 日晚上 10:54,攻擊者利用 KyberSwap Elastic 智能合約,通過一系列複雜的操作進行剝削性互換,從而將用戶的資金提取到攻擊者的錢包中。大約 5470 萬美元的用戶資金被攻擊者利用。
3/ 對此,我們暫停充值,展開調查,聯繫相關方,並與攻擊者展開談判,以儘可能幫助用戶恢復損失,包括提供10%的賞金作爲返還用戶被盜資金的激勵。
4/ 我們的團隊正在以最嚴肅的態度對待這一事件及其對用戶的影響,並不斷努力幫助用戶最大限度地提高獲得最有利結果的可能性——從攻擊者手中追回用戶的資金。
5/ 正如 0xdoug(推特賬戶)所指出的,這次黑客攻擊是 DeFi 歷史上最複雜的攻擊之一,攻擊者需要執行一系列精確的鏈上操作才能利用該漏洞。
6/ 我們致力於安全,之前在 4 月份 @1_00_proof 發現白帽漏洞後實施了多項安全措施,以便在 5 月份重新部署 KyberSwap Elastic。
7/ 我們採取的安全措施包括內部智能合約檢查以及 100proof (whitehacker)、ChainSecurity 和社區開發人員通過 Sherlock 審計競賽進行的審計。我們鼓勵通過 Immunefi 的錯誤賞金計劃進一步檢查智能合約。
8/ 儘管遇到了這一挫折,我們的聚合器 API 仍正常高效地運行,可供合作伙伴訪問優化的掉期利率。除了 KyberSwap Elastic 流動性池和農場之外,http://kyberswap.com 也正常用於交易活動和見解。
9/ 我們感謝那些爲調查提供幫助的人們的大力支持。我們衷心感謝相信我們的產品和使命的用戶和合作夥伴。隨着情況的發展,我們將提供最新情況。
