- 26 февраля на KyberSwap произошла утечка на сумму 2,5 миллиона $, что вызвало опасения по поводу безопасности децентрализованной биржи.
- Предыдущее ограбление в ноябре 2023 года обошлось KyberSwap в 49 миллионов $, что привело к переговорам и большой награде.
- Финансовый и репутационный ущерб KyberSwap после эксплуатации привел к увольнениям для решения проблем.
KyberSwap оказался в центре нарушения безопасности, когда человек, стоящий за инцидентом, перевел значительные средства. 26 февраля эта деятельность привлекла внимание наблюдателей, поскольку преступник перевел 2,5 миллиона $ в цифровых активах из Arbitrum в Ethereum, по данным аналитической компании PeckShield. В переводе участвовало 798,8 эфира и дополнительные 826 500 $ в стейблкоинах Dai, что подчеркивает широту добычи хакера.
Сага началась 23 ноября, когда KyberSwap оказался в центре кибершторма. Децентрализованная биржа (DEX) предупредила свое сообщество об «инциденте безопасности» — эвфемизме для ограбления, которое, как первоначально казалось, привело к краже цифровых активов на сумму 46,5 миллиона $. Тем не менее, дальнейшие расследования приблизили оценку к 49 миллионам $, что сделало это одним из самых значительных нарушений безопасности в этом году.
Более того, злоумышленники оставили сообщение для KyberSwap, намекнув на переговоры, как только они «полностью отдохнут». Чтобы спасти то, что можно было вернуть, KyberSwap назначил награду в размере 4,6 миллиона $, чтобы вернуть 90% украденных активов.
Тем не менее, ситуация приняла более мрачный оборот, поскольку хакер выразил недовольство подходом KyberSwap, пригрозив дальнейшими задержками в переговорах в ответ на юридические угрозы и предполагаемую враждебность. Требования быстро возросли, и хакер стремился получить полный контроль над KyberSwap и его активами, включая KyberDAO, механизм управления Kyber.
После этих событий KyberSwap предпринял шаги, чтобы смягчить ущерб для своего сообщества. 2 декабря 2023 года он объявил о грантах казначейства для выплаты компенсаций жертвам взлома, что было вызвано значительным финансовым и репутационным ущербом. Инцидент также вынудил KyberSwap пойти на резкое сокращение, сократив штат сотрудников через полмесяца после эксплойта.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.