Хакер, який стоїть за атакою на децентралізовану біржу (DEX) KyberSwap, переміщує мільйони цифрових активів з одного блокчейну в інший.
26 лютого аналітична компанія PeckShield опублікувала переміщення з адреси гаманця зловмисника KyberSwap. Згідно з даними блокчейну, хакер перекинув 798,8 Ether (ETH) вартістю майже 2,5 мільйона доларів від Arbitrum до мережі Ethereum.
Крім 2,5 мільйонів доларів, хакер також перемістив майже мільйон доларів у стейблкойнах. Гаманець, пов’язаний з експлуататором, перевів 826 500 доларів у стейблкоїні DAI (DAI) на інший гаманець.
Атака KyberSwap була одним із наймасштабніших зломів 2023 року. 23 листопада DEX попередив свою спільноту про «інцидент із безпекою» та порадив своїм користувачам вивести свої кошти. Спочатку було встановлено, що під час експлойту було вилучено цифрові активи на суму близько 46 мільйонів доларів. Однак пізніше з’ясувалося, що загальна сума втрат досягла майже 49 мільйонів доларів.
Хакер також залишив у ланцюжку повідомлення команді KyberSwap того дня, сказавши, що переговори почнуться, коли він «повністю відпочине». У відповідь команда KyberSwap запропонувала зловмиснику винагороду в розмірі 4,6 мільйона доларів США в обмін на повернення 90% викрадених коштів.
Однак переговори про винагороду погіршилися, коли хакер почав висловлювати невдоволення підходом KyberSwap.29 листопада хакер опублікував у ланцюжку повідомлення, в якому погрожував команді продовжити затримку переговорів, якщо команда KyberSwap продовжить погрожувати судовим позовом і те, що хакер назвав «недружелюбністю».
За темою: експлуататор KyberSwap пов’язаний з рухом токенів HXA на 50 мільйонів доларів
Зрештою хакер зробив несподіване, вимагаючи повного контролю над компанією KyberSwap та всіма її активами. Хакер також вимагав тимчасових повних повноважень і володіння KyberDAO, який діє як механізм управління для Kyber і всіх документів, пов’язаних з Kyber. Хакер дав компанії до 10 грудня прийняти рішення, перш ніж «договір розпадеться».
Після вимог хакера команда KyberSwap вирішила запустити казначейські гранти для жертв злому.2 грудня команда оголосила, що надасть грант тим, хто втратив кошти в експлойті та не був відновлений. Компанія також сильно постраждала від злому, скоротивши половину своєї робочої сили через місяць після експлойту.