KyberSwap получил 4,7 миллиона долларов после переговоров с операторами ботов

Протокол децентрализованного обмена KyberSwap объявил, что он вернул средства на сумму 4,67 миллиона долларов после недавней атаки на систему безопасности, которая привела к ошеломляющим потерям почти 50 миллионов долларов из его концентрированных пулов ликвидности на прошлой неделе.

Инцидент взлома был нацелен на пулы Elastic KyberSwap, затронув фонды в различных блокчейнах, включая Arbitrum, Optimism, Ethereum, Polygon, Binance Smart Chain и Base. Злоумышленник воспользовался уязвимостью, связанной с границами тиковых интервалов в пулах концентрированной ликвидности Kyber.

Манипулируя этими границами, хакеру удалось удвоить ликвидность и впоследствии опустошить пулы, что привело к краже цифровых активов на сумму более 46 миллионов долларов.

Переговоры с ведущими операторами ботов

В ответ на атаку KyberSwap начала переговоры с операторами ведущих ботов, ответственных за извлечение примерно 5,7 миллионов долларов в криптовалюте из пулов протокола в сетях Polygon и Avalanche во время взлома.

Переговоры завершились 26 ноября, когда операторы ботов согласились вернуть 90% средств на указанный адрес KyberSwap в сети Polygon, получив в качестве стимула вознаграждение в размере 10%.

Согласно официальному сообщению, восстановленные средства включают в себя:

• 361,92 axl-wstETH (870,5 тыс. долларов США)
• 441,8 ВЕТА (919 тысяч долларов)
• 261,5 ВтETH (~624 тыс. долларов США)
• 711 430,9 WMATIC (~ 547,8 тыс. долларов США)
• 443 011,6 долларов США (~ 443 тыс. долларов США)
• 385 630,7 долларов США (~ 385,6 тысяч долларов США)
• 65 130 долларов США (~ 65,1 тыс. долларов США)

#PeckShieldAlert Участник нашего сообщества обнаружил, что один из эксплуататоров KyberSwap вернул 361 876 долларов США USDC.e на #Avax https://t.co/EO82Pw606B pic.Twitter.com/Lc5towMVCX

– PeckShieldAlert (@PeckShieldAlert) 27 ноября 2023 г.

Переговоры с хакером в подвешенном состоянии

Стоит отметить, что эти переговоры с ведущими операторами ботов отделены от текущих дискуссий с главным хакером.

Хотя KyberSwap выразил готовность вести переговоры с хакером, который выразил аналогичную склонность, прогресс в этих переговорах, похоже, на данный момент ограничен. Команда также объявила о награде за белую шляпу.

После восстановления части украденных средств от ботов, KyberSwap заверил сообщество в том, что поможет правоохранительным органам и усилиям по обеспечению кибербезопасности в поиске и возврате средств пользователей у хакера.

«После восстановления средств пользователей с помощью передовых ботов мы продолжим оказывать поддержку правоохранительным органам и службам кибербезопасности в отслеживании и восстановлении средств пользователей у исполнителя эксплойт-атаки».