KyberSwap은 4,700만 달러 규모의 익스플로잇에 대해 해커에게 10% 현상금을 제공합니다.

더 블록

분산형 교환 프로토콜인 KyberSwap은 nbsp의 손실을 초래하는 공격을 실행한 해커에게 10%의 포상금을 제공했습니다. 4,700만 달러 .

이번 주 초에 발생한 공격은 KyberSwap의 Elastic pool을 표적으로 삼아 Arbitrum, Optimism, Ethereum, Polygon 및 Base를 포함한 여러 블록체인의 자금을 손상시켰습니다.

가해자는 이전에 팀과의 협상에 관심이 있다는 메시지를 블록체인에 남겼습니다. 메시지에는 “친애하는 Kyberswap 개발자, 직원, DAO 회원 및 LP 여러분, 제가 완전히 휴식을 취한 후 몇 시간 후에 협상이 시작될 것입니다. 감사합니다."

오늘 KyberSwap에서 거래를 제안했습니다. --nbsp에서; 온체인 메시지를 통해 팀은 해커가 11월 25일 오전 6시(UTC)까지 나머지 90%를 지정된 주소로 반환한다는 근거로 도난당한 자금의 10%(약 470만 달러)에 해당하는 묵시적 화이트햇 현상금 보상을 제안했습니다.

공격자에 대한 최후 통첩

메시지에서 KyberSwap 공동 창립자 Victor Tran은 해커가 자금을 반환하거나 "계속 도주"할 수 있다고 말했습니다.

현상금 제안은 사건의 결과를 완화하고 유동성 공급자를 온전하게 만들기 위한 KyberSwap 노력의 일부입니다. 보안업체 Beosin   공격을 초래한 취약점은 Kyber 유동성 풀의 틱 간격 경계 문제로 인해 발생했다고 설명했습니다 . 이를 통해 해커는 유동성을 인위적으로 두 배로 늘릴 수 있었고 그 후 유동성을 빼낼 수 있었습니다.