投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
NEW
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
53.06K 人気度
9.63K 人気度
6.82K 人気度
2.6K 人気度
2.46K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.57K保有者数:10.00%
- 時価総額:$3.6K保有者数:20.04%
- 時価総額:$3.62K保有者数:20.04%
- 時価総額:$3.55K保有者数:10.00%
- ピン
5,400万ドル以上が盗まれた後、KyberSwapは存続の危機に直面しました
これまでの暗号資産盗難事件のほとんどから判断すると、プロジェクトチームは、盗まれた資金を回収または部分的に回収するために、オンチェーンのハッカーと交渉することを選択することがよくあります。 最近、DEXアグリゲーターのKyberSwapを攻撃したハッカーは、ルーチンに従わず、率先して交渉するためのメッセージを残しただけでなく、「Kyberの完全な支配権とすべての財産を取得する」などの和解条件を提案しました。 これはまた、盗難がチームによる自主的で自己演出されたドラマではないかと外の世界に疑問を抱かせますが、KyberSwapはすでに生き残りをかけた試練に直面しています。
盗まれた資金の10%未満が回収されたか、犯罪が行われたのは初めてではありません
11月23日、一部のユーザーは、KyberSwapが攻撃された疑いがあり、複数のチェーンで異常に多額の送金があり、合計で約4700万ドルの損失を被ったことを明らかにしました。 その中で、ETHの所有者はオンラインで750万ドル、ベースチェーンで31万5000ドル、オプティミズムチェーンで1500万ドル、ポリゴンチェーンで200万ドル、アービトラムチェーンで2000万ドルを失いました。
その後、Kyber Networkはセキュリティインシデントが発生したことを認め、チームが状況を調査し、定期的に情報を更新し、ユーザーにすぐに資金を引き出すようにアドバイスするために懸命に取り組んでいると述べました。
Kyber Networkの発表の直後、攻撃者のアドレスは、開発者、従業員、DAOメンバー、流動性プロバイダーに「数時間の十分な休息期間の後に交渉を開始する」というメッセージをオンチェーンに残しました。 これに対し、KyberSwapはチェーン上のハッカーに交渉情報を公開し、ハッカーがどのように攻撃を実行したかをすでに把握しており、ハッカーは11月25日の北京時間14:00までに0x8180開始時に盗まれた資金の90%をアドレスに返還することに制限されており、そうでなければハッカーを追い詰め続けると述べました。 ハッカーは、盗まれた資金の10%を報奨金として残すことができます。
同時に、Kyber Networkによると、今回は合計約5,470万ドルのユーザー資金が盗まれ、回収されたユーザー資金は約467万ドルのみで、損失総額の10%未満です。
しかし、攻撃者はKyberSwapの交渉条件を受け入れず、数日後、執行チームから(ほとんど)脅迫、期限、および一般的な非友好的な態度を受け取ったと述べ、これ以上敵対的な扱いを受け入れないことを条件に、(潜在的な)交渉済みの条約について11月30日に声明を発表することを約束しました。
このハッキングはDeFi史上最も洗練された攻撃の1つであり、攻撃者は脆弱性を悪用するために一連の正確なオンチェーン操作を実行する必要があると報告されています。 しかし、PeckShieldが11月23日に監視し、Kyber Networkの攻撃者がArbitrumで1,000WETH(206万ドル)を0x84e6で始まるアドレスに送金し、705日前にパッシブイールドプロトコルIndexed Financeで攻撃者のアドレスとやり取りし、攻撃で1,600万ドルを失ったことを明らかにしたため、攻撃者が犯罪を犯したのはこれが初めてではないようです。
ハッカーは権力を掌握したいのか?** 決済条件として会社の支配権とすべての資産**
11月30日、KyberSwapの攻撃者は、Kyberの完全な執行管理、法改正を実施するためのKyberDAOのガバナンスメカニズムの一時的な完全管理、会社/プロトコルに関連するすべての文書と情報の引き渡し要求など、オンチェーンでの一連の決済条件を提案しました。 さらに、Kyberはすべてのオンチェーンおよびオフチェーンの資産を引き渡す必要があります。
攻撃者は、要求が満たされると、会社の役員、従業員、トークン保有者、および投資家に一連の補償措置を約束しました。 これらには、経営陣に公正な評価を提供するバイアウト、従業員の給与の倍増、12か月の退職金と留まりたくない従業員のための包括的な福利厚生、投資家のトークンの価値の保証が含まれます。 攻撃側は、12月10日までに要求が満たされない場合、または主権国家の代理人から連絡を受けた場合、和解は決裂すると強調した。 そして、この交渉の手紙の中で、攻撃者は自分自身をKyberの取締役であるとも特定しました。
言い換えれば、攻撃者は盗んだ資金を返すつもりはなく、ハッキングの世界では前例のない、会社とそのすべての資産を支配したいと考えています。 株式の譲渡を得るためには、氏名や住所などの身元情報の譲渡を公証する必要があり、身元が漏洩する可能性があります。
Kyber Networkの共同創業者兼CEOであるVictor Tran氏も、ソーシャルメディアで攻撃者の和解条件に反応し、「私たちほどKyberのユーザーのことを気にかけている人はいません。 あなた(ユーザー)は最高のものに値します。 声明は12月1日にKyber Networkの公式Twitterアカウントで発表されます。 本稿執筆時点では、Kyber Networkは最新の回答を提供していない。
この攻撃者の動きは市場で激しい議論を巻き起こし、一部のコミュニティメンバーは、攻撃者の権力掌握は盗まれた資金を返済しない言い訳に過ぎないと言う一方で、公式の「黄金の蝉の殻」の策略または元従業員である可能性があると考える人もいました。
Kyberは保険に加入していないため、盗難後の補償はなく、KyberSwapが攻撃者と和解できない場合、ユーザーは資産を取り戻すことができません。 KyberSwapが和解条件に同意したとしても、ハッカー主導のプロトコルがユーザーの信頼を取り戻すことは難しく、プロジェクトは持続不可能になります。