KyberSwap 向黑客提供 10% 的赏金，黑客利用该漏洞价值 4700 万美元

街区

去中心化交易协议 KyberSwap 向执行漏洞并导致损失的黑客提供 10% 的赏金； 4700万美元。

--nbsp；

这次攻击发生在本周早些时候，目标是 KyberSwap 的 Elastic 池，损害了 Arbitrum、Optimism、Ethereum、Polygon 和 Base 等多个区块链的资金。

--nbsp；

肇事者此前曾在区块链上留言，表示有兴趣与该团队进行谈判。消息中写道：“亲爱的 Kyberswap 开发者、员工、DAO 成员和 LP，谈判将在我充分休息后的几个小时内开始。谢谢。”

--nbsp；

今天，KyberSwap 提出了一项交易。在  在链上消息中，该团队提供了相当于被盗资金 10%（约 470 万美元）的隐含白帽赏金奖励，前提是黑客在 UTC 时间 11 月 25 日早上 6 点之前将剩余的 90% 返回到指定地址。

给攻击者的最后通牒

--nbsp；

KyberSwap 联合创始人 Victor Tran 在消息中表示，黑客可以退回资金，也可以“继续逃亡”。

--nbsp；

此次赏金是 KyberSwap 为减轻该事件的后果并让流动性提供者变得完整而做出的努力的一部分。安全公司Beosin  解释说，导致攻击的漏洞是由于 Kyber 流动性池的刻度间隔边界问题造成的。这使得黑客能够人为地将流动性加倍，然后他们就可以耗尽流动性。