هک ۴۷ میلیون دلاری صرافی KyberSwap به کجا رسید؟
صرافی KyberSwap برای هکری که ۴۷ میلیون دلار از وجوه آن را به سرقت برده بود، ۱۰ درصد از این مبلغ را به عنوان جایزه تعیین کرده است. در ضمن تیم این صرافی به یک پیام آنچین که پیش از این توسط مجرم فرستاده شده بود نیز پاسخ داد و در صورتی که او ۹۰ درصد وجوه باقیمانده را تا تاریخ ۲۵ نوامبر به آدرس مشخصی برگرداند جایزه را دریافت میکند.
به گزارش والکس و به نقل از theblock، پروتکل مبادله غیرمتمرکز KyberSwap به هکری که با بهرهبری از یک رخنه امنیتی مبلغ ۴۷ میلیون دلار از داراییهای آن را به سرقت برده بود، ۱۰ درصد جایزه پیشنهاد کرده است.
این حمله که در هفته گذشته رخ داده بود، استخرهای الاستیک KyberSwap را هدف قرار داده و هکر به وجوه ذخیره شده این پلتفرم در چندین بلاک چین از جمله آربیتروم، آپتیمیزم، اتریوم، پالیگان و شبکه بیس دسترسی پیدا کرده است.
هکر این صرافی بعد از اقدام خود پیامی را در بلاک چین KyberSwap قرار داده بود که نشان میداد به مذاکره با تیم آن علاقهمند است.
در این پیام آمده است:
توسعه دهندگان، کارمندان، اعضای سازمان مستقل و غیرمتمرکز (DAO) و ارائهدهندگان نقدینگی (LP) گرامی Kyberswap، زمانی که من کاملاً استراحت کرده باشم، مذاکرات را تا چند ساعت دیگر آغاز خواهیم کرد. متشکرم.
KyberSwap امروز معاملهای را به هکر پیشنهاد کرد. تیم این صرافی در پیامی آنچین، یک جایزه هکر کلاه سفید معادل ۱۰ درصد از وجوه دزدیده شده (تقریباً ۴/۷ میلیون دلار) را به او پیشنهاد داده، در صورتی که هکر ۹۰ درصد وجوه باقیمانده را تا ساعت ۶ صبح به وقت جهانی در تاریخ ۲۵ نوامبر به آدرس مشخصی برگرداند.
ویکتور ترن (Victor Tran)، یکی از بنیانگذاران KyberSwap در این پیام گفت که هکر میتواند وجوه را برگرداند یا «متواری باقی بماند.»
پیشنهاد جایزه ۱۰ درصدی بخشی از تلاشهای KyberSwap برای کاهش پیامدهای این حادثه و بازسازی ارائهدهندگان نقدینگی محسوب میشود.
شرکت امنیتی Beosin در توضیحات خود گفته است:
آسیبپذیری که منجر به این حمله شده، به دلیل وقوع مشکلاتی در تعیین محدودههای متناوب در استخرهای نقدینگی Kyber رخ داده است. چنین مشکلی به هکر این امکان را داد تا نقدینگی را به طور ساختگی دو برابر و سپس وجوه مد نظر خود را تخلیه کند.
قیمت توکن کایبر نتورک در این هفته تغییر چندانی نداشته و از ۰.۸ دلار به ۰.۷۳ دلار رسیده است.
