Kyberswap被盜 4800 萬美元戲精黑客卻來主動談判
發表於 2023-11-23 21:26 作者: 探花三哥
Kyberswap被盜 4800 萬美元戲精黑客卻來主動談判
黑客鏈上留言:「等我歇會,晚點再聊。」
11 月 23 日,多鏈 DEX 聚合器 Kyberswap 近日遭受了嚴重的網絡攻擊,導致價值約 4830 萬美元的各種加密資產被盜,主要包括 16, 217 枚 ETH(價值 3350 萬美元)、 3, 987, 332 枚 ARB (價值 406 萬美元)、 591, 441 枚 OP (價值 103 萬美元)和 1, 111, 926 枚 DAI。
數千萬美元被盜
事件發生後, Kyber Network 團隊在 X ( Twitter ) 帖子中提醒其用戶,稱 KyberSwap Elastic「經歷了安全事故」。它建議用戶提取資金作爲預防措施,並補充說正在調查情況。
Kyber 於 2018 年推出,在黑客攻擊之前的 TVL 約爲 8600 萬 美元,目前 TVL 已跌至 1300 萬美元。
KyberSwap 是一個部署在 15 個區塊鏈上的去中心化 DEX 及聚合器。官方介紹顯示,該平台已經進行了超過 100 億美元的總交易量和超過 200 萬總交易筆數,並且集成了超過 100 個 DEX。
(KyberSwap 已在 15 條鏈上可用)
而鏈上數據顯示,本次 KyberSwap 被盜也發生在了多個網絡之上。 Spot On Chain 監測,KyberSwap 被盜發生在包括 Arbitrum 、 Optimism 、 Ethereum 、 Polygon 和 Base 。
其中,價值約 2000 萬美元的代幣從 Arbitrum 網絡中被盜, 1500 萬美元從 Optimism 網絡中被盜,超過 700 萬美元從以太坊被盜。
需要注意的是,這並不是 KyberSwap 首次被盜。2022 年 9 月,KyberSwap 前端漏洞導致 265, 000 美元用戶資金被盜 。
KyberSwap 被盜事件,再一次引起了加密行業對 DEX 安全性的的廣泛關注。Odaily 星球日報提醒廣大用戶,安全風險發生時,用戶應及時提取資金並 revoke 權限。
「我先歇會,晚點聯系」
而本次事件與以往的攻擊事件有所不同的是,黑客對在鏈上進行的操作加入了豐富的注釋。這種行爲讓本次攻擊充滿着別樣的意味,我們很難評價這究竟是嘲諷,抑或是教學。
黑客操作較爲復雜,我們截取了主要流程如下:
1、开始行動
2、找到流動性請求源
3、構建虛假流動性
4、完成攻擊
我們看到,黑客在最後發出一條 DONEEEEEEEEEEEEE 的信息,拖長的尾音直抒了黑客心中的欣喜之情。
更有趣的是,此次黑客的目標似乎並不在於耗盡 Kyber 的流動性,而是意圖通過談判來獲得自己本次攻擊的成果。
攻擊者給協議开發者和 DAO 成員留下了一條鏈上消息,稱「當我休息好後,談判將在幾個小時內开始」。
社區推測,這意味着黑客似乎並不想背負着司法風險拿走全部的被盜資產。黑客很可能會以談判和解的方式與項目團隊達成共識,僅拿走部分被盜資金,以此換取項目團隊的不再追究。
KyberSwap 在 2022 年 9 月曾遭受價值 26.5 萬美元的黑客攻擊,後來得到幣安的協助解決。當時 KyberSwap 向黑客提供了 15% 的賞金,約 4 萬美元。
黑客或爲累犯
這次攻擊被認爲是針對 LP 的直接攻擊,而非 DEX 授權代碼的漏洞。黑客通過精心設計的攻擊策略,成功繞過了交易所的多層安全防護。
安全團隊 BlockSec 認爲,KyberSwap 通過價格操縱和雙重流動性計數實現攻擊。攻擊者借入了閃電貸,並耗盡了流動性較低的資金池。通過執行 Swap 和改變頭寸,他們操縱了受害池的實時價格和價格變動。最終,攻擊者觸發了多個交換步驟和交叉報價操作,導致雙重流動性計數,從而耗盡資金池。
而另一個「彩蛋」是:該名黑客似乎並不是第一次作案。
派盾監測,標記爲 Kyber Network 攻擊者的地址已將 1, 000 枚 WETH(206 萬美元)轉移到 Arbitrum 上尾號爲「adb4」的一個地址。該地址 705 天前在以太坊上與 Indexed Finance 攻擊者進行了交互。
2021 年 10 月,被動收益協議 Indexed Finance 遭到攻擊,損失達 1600 萬美元。
Kyberswap 事件是對整個加密貨幣交易領域的一次嚴重警告,提醒所有參與者必須提高警惕,加強安全措施。隨着加密市場的不斷發展,確保交易平台的安全將成爲行業持續關注的重點。Kyberswap 安全事件引起了整個行業對於去中心化交易平台安全性的深刻思考。
面對日益復雜的安全挑战,DEX 仍需不斷創新和完善其安全技術。這包括加強智能合約的安全審計,提升異常交易檢測能力,以及开發更加高效的應急響應機制。同時,加強用戶教育和意識提升也是預防安全事件的重要環節。用戶需要了解相關風險,並採取適當措施保護自己的資產安全。
而等待黑客睡醒之後,KyberSwap 的談判是否順利?黑客又要如何收場?Odaily 星球日報將持續追蹤報道。
標題:Kyberswap被盜 4800 萬美元戲精黑客卻來主動談判
地址:https://www.coinsdeep.com/article/68057.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。