Sommario
KyberSwap, uno scambio decentralizzato, ha offerto una ricompensa del 10% al hacker che ha commesso il furto di 46 milioni di dollari il 22 novembre, lasciando un messaggio di negoziazione. Lo scambio richiede la restituzione del 90% del bottino entro le 6 del mattino UTC del 25 novembre.
Dettagli del furto e azioni dell’hacker
Il 23 novembre, KyberSwap ha avvisato gli utenti che la sua soluzione di liquidità, KyberSwap Elastic, era stata compromessa, consigliando loro di ritirare i fondi. Nel frattempo, il 22 novembre, l’hacker ha sottratto circa 20 milioni di dollari in Wrapped Ether (wETH), 7 milioni in wrapped Lido-staked Ether (wstETH) e 4 milioni in token Arbitrum (ARB). Successivamente, l’hacker ha trasferito il bottino su più catene, tra cui Arbitrum, Optimism, Ethereum, Polygon e Base.
Dopo aver nascosto i fondi rubati, l’hacker ha scritto un messaggio sulla catena diretto agli sviluppatori, ai dipendenti, ai membri dell’organizzazione autonoma decentralizzata e ai fornitori di liquidità di KyberSwap, affermando: “Le negoziazioni inizieranno tra qualche ora quando sarò completamente riposato.”
Risposta di KyberSwap e offerta di ricompensa
Dopo un giorno di silenzio da entrambe le parti, KyberSwap ha risposto all’hacker richiedendo la restituzione del 90% dei fondi rubati. Il team ha riconosciuto le abilità dell’hacker e ha proposto un’offerta: “Sul tavolo c’è una ricompensa equivalente al 10% dei fondi degli utenti presi da te con il tuo hack, per la restituzione sicura di tutti i fondi degli utenti. Ma entrambi sappiamo come funziona, quindi tagliamo corto così tu e questi utenti potete andare avanti con la vita.” Se l’hacker non restituisce o risponde a KyberSwap entro le 6 del mattino UTC del 25 novembre, “rimarrai in fuga”, ha detto KyberSwap. Il team è aperto a ulteriori discussioni con l’hacker tramite email.
Analisi dell’Hack di KyberSwap
Un’analisi dell’hack recente di KyberSwap da parte di un esperto di finanza decentralizzata (DeFi) suggerisce che l’attaccante abbia utilizzato un “glitch di denaro infinito” per drenare i fondi. Doug Colkitt, fondatore di Ambient exchange, ha spiegato che l’attaccante di KyberSwap si è affidato a “un exploit di contratto intelligente complesso e attentamente ingegnerizzato” per portare a termine l’attacco con il furto. L’attaccante ha poi ripetuto questo exploit contro altre pool di Kyberswap su più reti, alla fine portando via 46 milioni di dollari in cripto bottino.
