KyberSwap запропонувала хакеру повернути 90% коштів за винагороду – ForkLog UA
Децентралізована автономна організація (ДАО), що управляє DEX KyberSwap, звернулася до хакера з пропозицією повернути більшу частину коштів за винагороду.
Джерело: Etherscan.
«Ви здійснили один із найвитонченіших зломів. […] На столі нагорода, еквівалентна 10% від коштів користувачів, виведених вами», — ідеться в повідомленні.
Представники ДАО позначили крайній термін для зловмисника — 90% активів він має повернути до 06:00 UTC 25 листопада.
Про злом пулу ліквідності Elastic Pools, унаслідок якого хакер вивів із протоколу близько $47 млн, стало відомо 23 листопада. До транзакції він залишив повідомлення про намір почати переговори «через кілька годин».
За словами засновника біржі Ambient Дуга Колкітта, для проведення атаки зловмисник використовував «складний і ретельно розроблений експлоїт смартконтракту».
2/ First thing to note is this exploit is specific to Kyber's implementation of concentrated liquidity
There's no reason to believe that other reputable concentrated liquidity dexes, like Ambient or Uniswap, are at risk from this exploit. (Though Kyber forks obviously are)
— Doug Colkitt (@0xdoug) November 23, 2023
Експерти Besoin оцінили втрати біржі приблизно в $48 млн у різних активах, «здебільшого включно з 16 217 ETH, 3 987 332 ARB, 591 441 OP і 1 111 926 DAI».
Раніше невідомі вивели $25 млн у криптовалютах із тайванської торгової платформи Kronos Research.
Нагадаємо, 22 листопада Джастін Сан повідомив про хакерську атаку на гарячий гаманець біржі HTX і кросчейн-міст Heco Bridge. За оцінками експертів, збиток перевищив $110 млн.
До цього зламу зазнала біржа Poloniex. Тоді Сан повідомив про «успішну ідентифікацію та замороження частини активів, пов’язаних з адресами хакера». Останньому він дав тиждень на повернення вкрадених коштів за нагороду в 5% від суми, що становило приблизно $6,25 млн.
За кілька днів засновник Tron збільшив нагороду для хакера до $10 млн.