KyberSwap, 47 milyon dolarlık istismarın ardından hacker'a %10 ödül sunuyor

Blok

Merkezi olmayan değişim protokolü KyberSwap, şu kaybına yol açan bir istismar gerçekleştiren bilgisayar korsanına %10'luk bir ödül teklif etti: nbsp; 47 milyon dolar .

Bu haftanın başında gerçekleşen saldırı, KyberSwap'in Elastic havuzlarını hedef alarak Arbitrum, Optimism, Ethereum, Polygon ve Base dahil olmak üzere birden fazla blockchaindeki fonları tehlikeye attı.

Fail daha önce blockchain'e ekiple pazarlık yapmak istediğini belirten bir mesaj bırakmıştı. Mesajda şunlar belirtildi: "Sevgili Kyberswap Geliştiricileri, Çalışanları, DAO üyeleri ve LP'ler, görüşmeler birkaç saat içinde tamamen dinlendiğimde başlayacak. Teşekkür ederim."

Bugün KyberSwap bir anlaşma önerdi. Bir--nbsp'de; Zincir içi mesajın ardından ekip, hacker'ın kalan %90'ı 25 Kasım sabah 6'ya kadar belirli bir adrese iade etmesi şartıyla çalınan fonların %10'una (yaklaşık 4,7 milyon dolar) eşit bir beyaz şapka ödül ödülü teklif etti.

Saldırgana ültimatom

Mesajda KyberSwap kurucu ortağı Victor Tran, bilgisayar korsanının parayı iade edebileceğini veya "kaçmaya devam edebileceğini" söyledi.

Ödül teklifi, KyberSwap'in olayın sonuçlarını hafifletme ve likidite sağlayıcılarını bir bütün haline getirme çabalarının bir parçası. Güvenlik firması Beosin  Saldırıyla sonuçlanan güvenlik açığının Kyber'in likidite havuzlarındaki işaret aralığı sınırlarındaki bir sorundan kaynaklandığını açıkladı . Bu, bilgisayar korsanının likiditeyi yapay olarak ikiye katlamasına ve daha sonra bunu boşaltmasına olanak sağladı.