摘要:2/UTC时间11月22日晚上10:54,攻击者利用KyberSwapElastic智能合约,通过一系列复杂的操作进行剥削性互换,从而将用户的资金提取到攻击者的钱包中。5/正如0xdoug(推特账户)所指出的,这次黑客攻击是DeFi历史上最复杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞。...
大约2天前,#Kyber 网络生态遭受网络攻击的消息传遍了整个加密货币生态。 #KyberNetwork 在其官方X(原Twitter)账号上发布了有关此问题的声明。解释如下:
1/ 自 2017 年成立以来,我们克服了许多挑战,但到目前为止,最近两天是最困难的。我们使命的核心是对安全的承诺,这使得最近发生的这一事件成为我们心中的沉重负担。我们希望对所发生的事情保持透明。
2/ UTC 时间 11 月 22 日晚上 10:54,攻击者利用 KyberSwap Elastic 智能合约,通过一系列复杂的操作进行剥削性互换,从而将用户的资金提取到攻击者的钱包中。大约 5470 万美元的用户资金被攻击者利用。
3/ 对此,我们暂停充值,展开调查,联系相关方,并与攻击者展开谈判,以尽可能帮助用户恢复损失,包括提供10%的赏金作为返还用户被盗资金的激励。
4/ 我们的团队正在以最严肃的态度对待这一事件及其对用户的影响,并不断努力帮助用户最大限度地提高获得最有利结果的可能性——从攻击者手中追回用户的资金。
5/ 正如 0xdoug(推特账户)所指出的,这次黑客攻击是 DeFi 历史上最复杂的攻击之一,攻击者需要执行一系列精确的链上操作才能利用该漏洞。
6/ 我们致力于安全,之前在 4 月份 @1_00_proof 发现白帽漏洞后实施了多项安全措施,以便在 5 月份重新部署 KyberSwap Elastic。
7/ 我们采取的安全措施包括内部智能合约检查以及 100proof (whitehacker)、ChainSecurity 和社区开发人员通过 Sherlock 审计竞赛进行的审计。我们鼓励通过 Immunefi 的错误赏金计划进一步检查智能合约。
8/ 尽管遇到了这一挫折,我们的聚合器 API 仍正常高效地运行,可供合作伙伴访问优化的掉期利率。除了 KyberSwap Elastic 流动性池和农场之外,http://kyberswap.com 也正常用于交易活动和见解。
9/ 我们感谢那些为调查提供帮助的人们的大力支持。我们衷心感谢相信我们的产品和使命的用户和合作伙伴。随着情况的发展,我们将提供最新情况。
$KNC
