KyberSwap黑客提供460万美元悬赏金以换取4600万美元的战利品归还

KyberSwap宣布将提供460万美元奖励金，以换取被黑客盗取的4600万美元资产归还

去中心化交易所KyberSwap向在11月22日窃取了4600万美元并留下谈判留言的黑客提供了10%的赏金奖励。交易所希望在11月25日UTC时间早上6点之前将赃物的90%归还。

11月23日，KyberSwap向用户发出警告，称其流动性解决方案KyberSwap Elastic已受到攻击，并建议他们提取资金。与此同时，在11月22日，黑客偷走了大约2000万美元的Wrapped Ether（wETH），700万美元的包装Lido质押以太币（wstETH）和400万美元的Arbitrum（ARB）代币。然后，黑客将赃物在包括Arbitrum、Optimism、Ethereum、Polygon和Base在内的多个链上转移。

在隐藏了被盗资金之后，黑客在链上给KyberSwap的开发者、员工、去中心化自治组织成员和流动性提供者留了一条留言，称“谈判将在几个小时后开始，当我完全休息好。”

在双方沉默了一天后，KyberSwap回应了黑客对90%被盗资金的返还请求。团队承认了黑客的技术能力，并提出了一个建议：

• 荷兰加密货币交易所Bitvavo在法国获得监管批准
• 法院就高敬道的引渡问题做出判决
• 法国品牌Lacoste宣布与The Sandbox建立战略合作伙伴关系，共庆品牌成立90周年

“在桌面上放着等价于你通过黑客攻击从用户那里拿走的10%的赏金，以安全地归还用户的所有资金。但是我们都知道这个游戏规则，所以让我们直奔主题，这样你和这些用户都可以继续生活下去。”

如果黑客在11月25日UTC时间早上6点之前未偿还或回应KyberSwap的要求，“你就准备逃亡吧，”KyberSwap表示。团队愿意通过电子邮件与黑客进一步讨论。

相关：KyberSwap宣布潜在漏洞，告知流动性提供者尽快提取资金

对分散金融（DeFi）专家对最近KyberSwap黑客攻击的解析表明，攻击者利用了“无限金钱漏洞”来掏空资金。

Ambient交易所创始人道格·科尔金（Doug Colkitt）解释说，KyberSwap的攻击者依靠一种“复杂而精心设计的智能合约漏洞”进行了攻击。

1/ Finished a preliminary deep dive into the Kyber exploit, and think I now have a pretty good understanding of what happened.

This is easily the most complex and carefully engineered smart contract exploit I've ever seen…

— Doug Colkitt (@0xdoug) November 23, 2023

然后，黑客在多个网络上反复利用这种漏洞攻击其他KyberSwap池，最终逃走并带走了4600万美元的加密货币。

杂志：你大脑中的加密世界：加密交易者中的药物滥用问题日益严重

We will continue to update 算娘; if you have any questions or suggestions, please contact us!