za
Atak hakera na KyberSwap.

KyberSwap kontra haker: nagroda za zwrot skradzionych 46 mln USD

2023-11-24
CyberbezpieczeństwoCyberbezpieczeństwoGiełdy kryptowalutKryptowalutyWiadomości
Zondacrypto gielda kryptowalut 2650

Zdecentralizowana giełda KyberSwap oferuje hakerowi 4,6 mln USD za zwrot skradzionych 46 mln USD. Okazuje się, że haker może zarobić na swoim cyberprzestęprzym procederze, pod warunkiem zwrócenia skradzionych aktywów. Ultimatum postawione przez KyberSwap trwa do 6 rano 25 listopada. Co ciekawe, to sam haker negocjuje ugodę i zwrot skradzionych kryptowalut żądając czegoś w zamian.

Wyrafinowany atak, który skończył się kradzieżą 46 mln USD w cyfrowych aktywach

Atak na kryptowalutową giełdę KyberSwap miał miejsce 22 listopada 2023. Haker na początku wziął się za wyprowadzenie 20 mln USD w Wrapped Ether (wETH), 7 mld USD we Wrapped Lido-staker Ether (wstETH) oraz 4 mln USD w Artibrum (ARB). Następnie swoją uwagę skierował na inne łańcuchy, takie jak Polygon oraz Base. Skala ataku okazała się na tyle duża, że giełda wstrzymała swoje działanie i zaleciła użytkownikom wypłatę swoich środków.

Przez następne godziny sytuację analizował zespół IT giełdy oraz powołany do tego ekspert ds. zdecentralizowanych finansów. Z jego analizy wynika, że haker skorzystał z wyrafinowanego sposobu, aby wyprowadzić cyfrowe aktywa. Według niego był to złożony i starannie zaprojektowany exploit inteligentnego kontraktu. Atakujący użył tego samego cyfrowego wytrycha w różnych łańcuchach na giełdzie KyberSwap, dzięki czemu udało mu się ukraść aż 46 mln.

KyberSwap negocjuje z hakerem.

Ultimatum postawione przez KyberSwap, czyli koniec koszmarnego tygodnia dla giełdy

Kiedy giełda była już pewna swojej porażki, pojawiło się światełko w kryptograficznym tunelu. Dzień po kradzieży haker pozostawił bowiem notatkę on-chain, że będzie gotowy do negocjacji za kilka godzin, kiedy tylko wypocznie. Kierownictwo giełdy szybko odpowiedziało i zaproponowało ugodę. KyberSwap chce zwrotu 90% skradzionych środków w zamian za 10% nagrody. KyberSwap zawiadomił hakera, że czas do namysłu minie 25 listopada o godzinie 6 rano czasu UTC. Co więcej, zespół otwarty jest na dalszą komunikację i dyskusję z hakerem drogą poczty elektronicznej.

Sytuacja ta bardzo wyraźnie pokazuje, że giełdy kryptowalut muszą mierzyć się z coraz bardziej wyszukanymi metodami kradzieży cyfrowych aktywów. Doskonalenie systemów bezpieczeństwa jest zatem kluczowe. Choć oferowanie nagrody hakerowi, który ukradł środki z giełdy wydaje się mało racjonalne, to w rzeczywistości jest to metoda dość logiczna. Co ciekawe, tacy hakerzy nierzadko przechodzą na jasną stronę sieci i pracują później w cyberbezpieczeństwie, gdyż doskonale znają sposoby hakowania branży fintech. Świetnym tego przykładem jest zmarły niedawno Kevin Mitnick.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
atak hakerski (63) giełda kryptowalut (145) haker (61) Kevin Mitnick (2) KyberSwap (3)
Autor
Jeremiasz Krokjeremiasz.krok@bitcoin.pl

Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności

Dbaj o swoje bezpieczeństwo. Uważaj na oszustów, którzy coraz częściej podszywają się pod Bitcoin.pl i inne firmy z branży.