Kyber Network 發布KyberSwap 事件更新,表示其團隊已經刪除攻擊媒介並已對受影響的錢包地址進行了補償。 Kyber Network 稱,其團隊已於9月4日成功識別並刪除攻擊媒介。 KyberSwap 智能合約、聚合器和API 一直是安全的。此次攻擊源於一個前端漏洞,與Kyber Network 的智能合約無關。僅有的兩個受影響的錢包地址目前已得到補償,其中一個錢包已獲得所有資金的全額補償,另一個錢包為惡意腳本提供了批准,並在失去資金前成功撤銷了他的批准。此外,KyberSwap 團隊表示將與行業合作夥伴和安全專家一起,繼續對系統和交易進行徹底監控,以檢測任何可疑的批准或交易,並掃描所有可能的問題。此前,Kyber Network 於9月2日宣布KyberSwap 前端遭遇攻擊,共有兩個受影響的地址損失26.5萬美元,其團隊表示會償還用戶所有資金。 9月3日,Binance 安全團隊表示已確定了兩名攻擊KyberSwap 的嫌疑人。 9月5日,Kyber Network 發布最後一次對攻擊者的公開聲明,表示攻擊者若在北京時間9月6日18:00前通過中心化交易所返還資金可獲得15%漏洞賞金。之後,派盾安全團隊監測到KyberSwap 前端攻擊者已將26萬枚$USDC 換為13枚$WBTC。
dark
