Хакер KyberSwap перевел 2,5 миллиона долларов украденных средств в Ethereum

Хакер, ответственный за атаку на децентрализованную биржу (DEX) KyberSwap, перевел в сеть Ethereum значительную сумму похищенных средств. Инцидент, произошедший 23 ноября 2023 года, стал одним из крупнейших взломов того года: первоначально сообщалось о краже цифровых активов на сумму около 46 миллионов долларов. Однако позже выяснилось, что общая сумма потери составила почти 49 миллионов долларов.

Хакерское перемещение украденных средств

По данным аналитической компании PeckShield, хакер недавно перевел 798,8 Эфира (ETH), что эквивалентно почти $2,5 млн, из блокчейна Arbitrum в Ethereum. Кроме того, хакер перевел около 1 миллиона долларов в стабильных монетах. В частности, кошелек, связанный со злоумышленником, перевел стабильные монеты Dai (DAI) на сумму $826 500 на другой кошелек.

Требования и переговоры хакера

После атаки команда KyberSwap предложила хакеру вознаграждение в размере 4,6 миллиона долларов в обмен на возвращение 90 % украденных средств. Однако переговоры пошли наперекосяк, когда хакер выразил недовольство подходом KyberSwap. Злоумышленник потребовал полного контроля над компанией KyberSwap и всеми ее активами, включая временную полную власть и право собственности на KyberDAO, механизм управления Kyber. Хакер установил срок до 10 декабря 2023 года, чтобы компания приняла решение, прежде чем «договор будет расторгнут».

Ответ от KyberSwap

В ответ на требования хакера команда KyberSwap решила запустить казначейские гранты для жертв взлома. 2 декабря 2023 года команда объявила, что предоставит гранты тем, кто потерял средства в результате взлома и до сих пор не восстановил их. Тем не менее, взлом серьезно повлиял на компанию, приведя к сокращению штата на 50 % через месяц после инцидента.

История взлома KyberSwap

Атака KyberSwap стала значительной брешью в системе безопасности, затронувшей децентрализованную биржу. DEX оповестила свое сообщество об «инциденте безопасности» 23 ноября 2023 года и посоветовала пользователям вывести свои средства. Хакер оставил на цепочке сообщение для команды KyberSwap, в котором говорилось, что переговоры начнутся, когда они «полностью отдохнут». Дальнейшие события разворачивались по мере того, как хакер выдвигал требования и угрожал отложить переговоры.

Заключение

Недавнее перемещение украденных средств из KyberSwap в сеть Ethereum подчеркивает постоянные проблемы, с которыми сталкиваются децентрализованные биржи в борьбе с нарушениями безопасности. Несмотря на усилия команды KyberSwap по переговорам с хакером и предоставлению грантов пострадавшим, атака оказала значительное влияние на компанию и ее сотрудников. По мере развития криптовалютной экосистемы платформам становится все более важно уделять приоритетное внимание надежным мерам безопасности для защиты средств пользователей и поддержания доверия в сообществе.