Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus23.71K Popularité
27.73K Popularité
50.8K Popularité
17.46K Popularité
103.37K Popularité
Hot Gate Fun
Afficher plus- MC:$3.55KDétenteurs:10.00%
- MC:$3.55KDétenteurs:10.00%
- MC:$3.55KDétenteurs:10.00%
- 4
摆烂
摆烂
MC:$3.55KDétenteurs:10.00% - MC:$3.56KDétenteurs:10.00%
Épingler
Après le vol de plus de 54 millions de dollars, KyberSwap a dû faire face à une crise existentielle
À en juger par la plupart des cas de vol de cryptomonnaies précédents, l’équipe de projet choisit souvent de négocier avec le pirate sur la chaîne pour récupérer ou récupérer partiellement les fonds volés. Les pirates qui ont récemment attaqué l’agrégateur DEX KyberSwap n’ont pas suivi la routine, ont non seulement pris l’initiative de laisser un message pour négocier, mais ont également proposé des conditions de règlement telles que « l’obtention du contrôle total et de tous les biens de Kyber ». Cela amène également le monde extérieur à se demander si le vol n’est pas un drame auto-dirigé et auto-mis en scène par l’équipe, mais KyberSwap a déjà fait face à un test de survie.
Moins de 10% des fonds volés ont été récupérés, ou ce n’est pas la première fois que le crime est commis
Le 23 novembre, certains utilisateurs ont révélé que KyberSwap était soupçonné d’avoir été attaqué et qu’il y avait eu des transferts anormalement importants sur plusieurs chaînes, avec une perte totale d’environ 47 millions de dollars. Parmi eux, Ethereum a perdu 7,5 millions de dollars sur le réseau principal, 315 000 dollars sur la chaîne Base, 15 millions de dollars sur la chaîne Optimism, 2 millions de dollars sur la chaîne Polygon et 20 millions de dollars sur la chaîne Arbitrum.
Par la suite, Kyber Network a reconnu qu’un incident de sécurité s’était produit, déclarant que l’équipe travaillait dur pour enquêter sur la situation et mettre régulièrement à jour les informations et conseiller aux utilisateurs de retirer leurs fonds immédiatement.
Peu de temps après l’annonce de Kyber Network, l’attaquant a laissé un message sur la chaîne à ses développeurs, employés, membres de la DAO et fournisseurs de liquidités, indiquant que « les négociations commenceront après une période de repos de quelques heures ». En réponse, KyberSwap a publié des informations de négociation aux pirates de la chaîne, affirmant qu’il savait déjà comment les pirates avaient mené l’attaque, et que les pirates étaient limités à restituer 90% des fonds volés à l’adresse au début de 0x8180 avant 14h00, heure de Pékin, le 25 novembre, sinon ils continueraient à traquer les pirates. Les pirates peuvent laisser 10 % des fonds volés sous forme de prime.
Dans le même temps, selon Kyber Network, un total d’environ 54,7 millions de dollars de fonds d’utilisateurs ont été volés cette fois-ci, et seulement environ 4,67 millions de dollars de fonds d’utilisateurs ont été récupérés, soit moins de 10% de la perte totale.
Cependant, l’attaquant n’a pas accepté les conditions de négociation de KyberSwap, déclarant quelques jours plus tard qu’il avait reçu (principalement) des menaces, des délais et une hostilité générale de la part de l’équipe d’application de la loi, et a promis de publier une déclaration le 30 novembre sur un (potentiel) traité négocié, à condition qu’aucun autre traitement hostile ne soit accepté.
Il est rapporté que le piratage est l’une des attaques les plus sophistiquées de l’histoire de la DeFi, et que les attaquants doivent effectuer une série d’opérations précises sur la chaîne pour exploiter la vulnérabilité. Cependant, cela ne semble pas être la première fois que les attaquants commettent des crimes, car PeckShield a surveillé le 23 novembre et a révélé que l’attaquant de Kyber Network a transféré 1 000 WETH (2,06 millions de dollars) sur Arbitrum à une adresse commençant par 0x84e6, qui avait interagi avec l’adresse de l’attaquant 705 jours plus tôt sur le protocole de rendement passif Indexed Finance, qui a perdu 16 millions de dollars à cause de l’attaque.
Les pirates veulent s’emparer du pouvoir ?Prendre le contrôle de l’entreprise et de tous les actifs comme condition de règlement
Le 30 novembre, les attaquants de KyberSwap ont proposé une série de conditions de règlement sur la chaîne, notamment un contrôle total de l’application de la loi sur Kyber Corporation, un contrôle total temporaire des mécanismes de gouvernance de KyberDAO pour mettre en œuvre des changements législatifs et une demande de remise de tous les documents et informations liés à la société/au protocole. En outre, Kyber est tenu de remettre tous les actifs on-chain et off-chain.
Les attaquants ont promis une série de mesures de compensation aux dirigeants d’entreprise, aux employés, aux détenteurs de jetons et aux investisseurs une fois que les demandes ont été satisfaites. Il s’agit notamment de rachats qui offrent aux dirigeants des valorisations équitables, du doublement des salaires des employés, d’indemnités de départ de 12 mois et d’avantages sociaux complets pour les employés qui ne veulent pas rester, et de la garantie de la valeur des jetons des investisseurs. Les attaquants ont souligné que l’accord serait rompu si leurs demandes n’étaient pas satisfaites d’ici le 10 décembre ou s’ils étaient contactés par un agent d’un État souverain. Et dans cette lettre de négociation, l’agresseur s’est également identifié comme un directeur de Kyber.
En d’autres termes, l’attaquant n’a pas l’intention de restituer les fonds volés et veut prendre le contrôle de l’entreprise et de tous ses actifs, ce qui est sans précédent dans le monde du piratage. Afin d’obtenir le transfert d’actions, l’attaquant peut avoir besoin d’authentifier le transfert d’informations d’identité telles que le nom et l’adresse réelle, et son identité peut être exposée.
Le cofondateur et PDG de Kyber Network, Victor Tran, a également réagi sur les réseaux sociaux aux conditions de règlement des attaquants, en déclarant : « Personne ne se soucie autant des utilisateurs de Kyber que nous. Vous (les utilisateurs) méritez ce qu’il y a de mieux. Une déclaration sera publiée sur le compte Twitter officiel du réseau Kyber le 1er décembre. Au moment d’écrire ces lignes, Kyber Network n’a pas fourni de réponse mise à jour.
La décision de l’attaquant a déclenché des discussions animées sur le marché, certains membres de la communauté affirmant que la prise de pouvoir par l’attaquant n’était rien de plus qu’une rhétorique selon laquelle ils ne voulaient pas rembourser les fonds volés, tandis que d’autres pensaient qu’il pourrait s’agir d’un stratagème officiel de « coquille de cigale dorée » ou d’un ancien employé.
Étant donné que Kyber n’a pas de programme d’assurance, il n’y aura pas d’indemnisation après le vol, ce qui signifie que si KyberSwap n’est pas en mesure de parvenir à un accord avec les attaquants, les utilisateurs ne pourront pas récupérer leurs actifs. Même si KyberSwap accepte les termes de l’accord, il sera difficile pour le protocole dirigé par les pirates de regagner la confiance des utilisateurs, ce qui rendra le projet insoutenable.