攻擊去中心化交易所（DEX）KyberSwap 的黑客被發(fā)現(xiàn)將數(shù)百萬(wàn)數(shù)字資產(chǎn)從一個(gè)區(qū)塊鏈轉(zhuǎn)移到另一個(gè)區(qū)塊鏈。

2 月 26 日，區(qū)塊鏈分析公司 PeckShield 發(fā)布了來(lái)自 KyberSwap 攻擊者錢(qián)包地址的動(dòng)態(tài)。

根據(jù)區(qū)塊鏈數(shù)據(jù)，黑客從 Arbitrum 橋接了 798.8 以太幣（ETH），價(jià)值近 250 萬(wàn)美元到以太坊網(wǎng)絡(luò)。

除了 250 萬(wàn)美元之外，黑客還轉(zhuǎn)移了近 100 萬(wàn)美元的穩(wěn)定幣。

與攻擊者相關(guān)的一個(gè)錢(qián)包將 826,500 美元的 DAI (DAI) 穩(wěn)定幣轉(zhuǎn)移到另一個(gè)錢(qián)包。

KyberSwap 攻擊是 2023 年最大的黑客攻擊之一。11 月 23 日，DEX 向其社區(qū)發(fā)出警報(bào)，稱(chēng)他們?cè)庥隽恕鞍踩录?，并建議用戶(hù)撤回資金。

初步發(fā)現(xiàn)，約 4600 萬(wàn)美元的數(shù)字資產(chǎn)在漏洞利用過(guò)程中被盜。

但后來(lái)發(fā)現(xiàn)，損失總額幾乎達(dá)到4900萬(wàn)美元。

黑客當(dāng)天還給 KyberSwap 團(tuán)隊(duì)留下了一條鏈上信息，稱(chēng)等他“充分休息”后，談判就會(huì)開(kāi)始。

作為回應(yīng)，KyberSwap 團(tuán)隊(duì)向攻擊者懸賞 460 萬(wàn)美元，以換取 90% 被盜資金的返還。

然而，當(dāng)黑客開(kāi)始對(duì) KyberSwap 的做法表示不滿(mǎn)時(shí)，賞金談判出現(xiàn)了惡化。

11 月 29 日，黑客發(fā)布了一條鏈上消息，威脅該團(tuán)隊(duì)如果 KyberSwap 團(tuán)隊(duì)繼續(xù)威脅采取法律行動(dòng)以及黑客所說(shuō)的“不友好”，就進(jìn)一步推遲談判。

相關(guān)：

最終，黑客做出了意想不到的事情，要求完全控制 KyberSwap 公司及其所有資產(chǎn)。

黑客還要求獲得對(duì) KyberDAO 的臨時(shí)完全權(quán)限和所有權(quán)，KyberDAO 充當(dāng) Kyber 以及與 Kyber 相關(guān)的所有文檔的治理機(jī)制。

黑客要求該公司在 12 月 10 日之前做出決定，以免“條約失效”。

根據(jù)黑客的要求，KyberSwap 團(tuán)隊(duì)決定為黑客受害者提供財(cái)政贈(zèng)款。

12 月 2 日，該團(tuán)隊(duì)宣布將向那些因漏洞利用而損失資金且尚未追回的人提供資助。

該公司也受到黑客攻擊的嚴(yán)重影響，在攻擊發(fā)生一個(gè)月后裁員了一半。

雜志：

熱點(diǎn)：以太 以太坊 太坊 艾略特 轉(zhuǎn)移