KyberSwap 向駭客提供 10% 的賞金，駭客利用漏洞價值 4700 萬美元

街區

去中心化交易協議 KyberSwap 向執行漏洞並導致損失的駭客提供 10% 的賞金； 4700萬美元。

這次攻擊發生在本週早些時候，目標是 KyberSwap 的 Elastic 池，損害了 Arbitrum、Optimism、Ethereum、Polygon 和 Base 等多個區塊鏈的資金。

肇事者先前曾在區塊鏈上留言，表示有興趣與團隊進行談判。訊息中寫道：「親愛的 Kyberswap 開發者、員工、DAO 成員和 LP，談判將在我充分休息後的幾個小時內開始。謝謝。”

今天，KyberSwap 提出了一筆交易。在  在鏈上訊息中，團隊提供了相當於被盜資金10%（約470 萬美元）的隱含白帽賞金獎勵，前提是駭客在UTC 時間11 月25 日早上6 點之前將剩餘的90 % 返回指定位址。

給攻擊者的最後通牒

KyberSwap 聯合創始人 Victor Tran 在訊息中表示，駭客可以退回資金，也可以「繼續逃亡」。

此次賞金是 KyberSwap 為減輕事件的後果並讓流動性提供者變得完整而做出的努力的一部分。安全公司Beosin  解釋說，導致攻擊的漏洞是由於 Kyber 流動性池的刻度間隔邊界問題造成的。這使得駭客能夠人為地將流動性加倍，然後他們就可以耗盡流動性。