負責攻擊去中心化交易所KyberSwap 的駭客已將250 萬美元被盜資金從Arbitrum 轉移到以太坊。區塊鏈分析公司PeckShield 發現了這一舉動,該公司也注意到近100 萬美元穩定幣的轉移。
漏洞利用和後果
KyberSwap 駭客攻擊發生於11 月23 日,是2023 年最大的駭客攻擊事件之一,導致約4,900 萬美元的數位資產損失。攻擊發生後,駭客在鏈上留下了一條表示願意談判的訊息,這導致KyberSwap 提出支付460 萬美元的賞金,以換取90% 被盜資金的回饋。
然而,當駭客要求完全控制KyberSwap 及其資產(包括該專案治理機制KyberDAO 的臨時所有權)時,談判破裂。駭客設定了KyberSwap 遵守的截止日期為2023 年12 月10 日。
反應和影響
為了回應駭客的要求,KyberSwap 決定為駭客受害者提供國庫贈款,為那些損失資金且尚未收回資金的人提供支持。該事件也對KyberSwap 造成了重大影響,導致漏洞發生一個月後員工人數減少了一半。
最近被竊資金從Arbitrum 轉移到以太坊,凸顯了去中心化平台在保護用戶資產方面面臨的持續挑戰,以及加密貨幣領域強有力的安全措施的重要性。
#PeckShieldAlert #KyberSwap 漏洞利用者標記的地址從#Arbitrum 橋接了約800 美元ETH(價值約250 萬美元)到#Ethereum pic.twitter.com/xTWO7lOLJY
– PeckShieldAlert (@PeckShieldAlert) 2024 年2 月26 日
資訊來源:由0x資訊編譯自COINNOUNCE。版權所有,未經許可,不得轉載