У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознаграждение в размере 10% от суммы украденных активов за обнаружение уязвимости, однако пока средства не возвращены.
Атака на KyberSwap произошла в конце прошлой недели, и компания уже подтвердила, что злоумышленник совершил «ряд сложных действий», что позволило ему «вывести средства пользователей на собственные кошельки».
В своих сообщениях в X (бывший Twitter) представители KyberSwap подчеркивают, что это самая сложная ситуация, с которой им приходилось сталкиваться с момента основания проекта в 2017 году, а хакер провел «один из самых изощренных взломов», который вообще никто не заметил.
Более того, предстатели KyberSwap рекомендовали пользователям «срочно вывести свои средств», пока длится расследование ситуации.
Вскоре после взлома хакер, стоявший за этим инцидентом, совершил транзакцию, к которой добавил сообщение, написав, что «переговоры [с KyberSwap] начнутся через несколько часов, когда я полностью отдохну». Судя по тому, что средства до сих пор не возвращены, переговоры пока не увенчались успехом.
Более детальный анализ произошедшей атаки уже опубликовал DeFi-специалист и основатель биржи Ambient Дуг Колкитт (Doug Colkitt). По его словам, злоумышленник эксплуатировал баг «с бесконечными деньгами», обманув смарт-контракт и заставив его поверить в то, что у KyberSwap больше ликвидности, чем на самом деле. В своих сообщениях Колкитт подчеркнул, что эксплоит для смарт-контракта KyberSwap оказался один из наиболее сложных и продуманных из всех, что он когда-либо видел.
Атака на KyberSwap произошла в конце прошлой недели, и компания уже подтвердила, что злоумышленник совершил «ряд сложных действий», что позволило ему «вывести средства пользователей на собственные кошельки».
В своих сообщениях в X (бывший Twitter) представители KyberSwap подчеркивают, что это самая сложная ситуация, с которой им приходилось сталкиваться с момента основания проекта в 2017 году, а хакер провел «один из самых изощренных взломов», который вообще никто не заметил.
Более того, предстатели KyberSwap рекомендовали пользователям «срочно вывести свои средств», пока длится расследование ситуации.
Вскоре после взлома хакер, стоявший за этим инцидентом, совершил транзакцию, к которой добавил сообщение, написав, что «переговоры [с KyberSwap] начнутся через несколько часов, когда я полностью отдохну». Судя по тому, что средства до сих пор не возвращены, переговоры пока не увенчались успехом.
Более детальный анализ произошедшей атаки уже опубликовал DeFi-специалист и основатель биржи Ambient Дуг Колкитт (Doug Colkitt). По его словам, злоумышленник эксплуатировал баг «с бесконечными деньгами», обманув смарт-контракт и заставив его поверить в то, что у KyberSwap больше ликвидности, чем на самом деле. В своих сообщениях Колкитт подчеркнул, что эксплоит для смарт-контракта KyberSwap оказался один из наиболее сложных и продуманных из всех, что он когда-либо видел.
