KyberSwap 与健谈攻击者之间的争斗:4800万美元的恩怨
11月23日,KyberSwap 遭遇重大挫折,约4800万美元在平台上跨链转移。令人意想不到的是,攻击者试图与 KyberSwap 社区进行对话。想知道更多消息?请继续阅读,了解这一值得关注事件的更多信息。
KyberSwap 简介 - Kyber Network 的主要产品
Kyber Network 由 Loi Luu、Victor Tran 和 Yaron Velner 创立于2017年,是以太坊平台上的一个去中心化交易所系统,为链上即时交易提供便利,流动性有保证,总部设在新加坡。
他们的旗舰产品 KyberSwap 是一个跨链去中心化交易所和聚合器,支持15条区块链。虽然 KyberSwap 以前也遇到过安全挑战,但最近的事件突出表现为更“互动”的体验。
黑客事件的开始
2023年11月23日上午,一位名为 Spreek 的用户在 X 平台上分享表示,协议关联钱包中的资金突然转移到了单个钱包中。原来,一名攻击者一夜之间从 KyberSwap 弹性流动资金池中抽走了约4880万美元的用户资金。
来源:X
针对这一安全漏洞,Kyber Network 迅速发布公告,建议所有用户从 KyberSwap Elastic 提取资金。随后,KyberSwap 的锁定总价值(TVL)在数小时内大幅下降。截至本文发表时,该数字已骤降至717万美元,与高峰期的1.34亿美元相比差距巨大。
安全漏洞的后果
受影响最大的资产包括 Arbitrum(ARB)、Optimism(OP)和 Ethereum(ETH)。值得注意的是,Arbitrum 损失了2000多万美元,其次是 Optimism 损失了1613万美元,以太币损失了880万美元。
来源:TVL 数据来自 defillama.com
有趣的地方就在这里。令人吃惊的是,名为“KyberSwap Exploiter 1”的攻击者 评论说 称,他们将在充分休息后开始谈判。
然而,社区对此次攻击感到不安(这也是可以理解的),攻击者还提到了一项可能于世界标准时间11月30日中午宣布的条约。
11月30日,一个自称为“Kyber Director”的人宣布了他的大作。与一般攻击不同的是,攻击者有几个要求。Kyber Network 需要在12月10日之前回应这一提议,可以通过 @Kyber_Director 在 Telegram 上联系到这位黑客。
攻击者发送的完整“条约”
Kyber Network 的回应
截至12月2日,Kyber Network 已部署多种策略,并积极尝试找回或保护用户资产。其中包括:
● 向在该漏洞中遭受损失且尚未通过 KyberSwap Treasury 恢复的用户提供经济援助
● 悬赏 以查明黑客的身份。
● 使用前台运行的机器人向 KyberSwap 的数字钱包返还了近467万美元(注:KyberSwap 的一名攻击者也拿出了部分返还金额 )
现在,所有人都在关注 Kyber Network 和那个神秘的黑客。我们拭目以待,看看接下来几天会发生什么。这次攻击也给大家上了一课:采取措施预防未来的攻击比以往任何时候都更加重要。这些攻击不仅会给公司和用户带来经济损失,还会影响信任度。因此,积极主动地应对安全问题是关键,而这可以从你做起。
掌控自己的资产安全
你可以自己做功课来保护手中的资产,以下是一些简单的窍门,帮助你避免加密货币黑客攻击、欺诈或骗局:
选择冷钱包,实现最佳安全性:选择冷钱包,确保加密货币安全。虽然将资产放在区块链上可能很方便,但使用冷钱包可以大大降低成为安全漏洞受害者的风险。
主动管理软件安全:及时更新软件是防止黑客利用过时软件漏洞的最佳方法之一。定期更新您的钱包、交易所平台和任何其他与加密货币相关的应用程序,以确保您从最新的安全补丁中加强安全性。
谨慎选择加密货币交易所:明智选择加密货币交易所,降低资产受损风险。选择具有可靠的储备证明和良好的安全记录 的交易所。
在 Bitget,我们将用户的安全放在首位,并实施一流的安全措施。我们受托管理的用户资金日益增长,并且我们一直在不懈努力,不断完善我们的安全系统。永远不要忘记,万一出现不良状况,还有 Bitget 保护基金 为我们所有人兜底。
免责声明:本文表达的意见仅供参考。本文不构成对所讨论的任何产品和服务的认可,也不构成投资、财务或交易建议。在做出财务决策之前,敬请咨询有资质的专业人士。
- 比特币的崛起:10万美元及更高估值展望2024-11-28 | 25m
- 如何免费获取比特币:无需挖矿或支付?2024-11-26 | 5m
- MEMEFI 上线日及如何在 Bitget 交易:新机遇即将到来2024-11-22 | 10m