Hacking: Οδηγός για κατανόηση των απειλών στον κυβερνοχώρο
23 Νοεμβρίου, 2023Κυβερνοεπίθεση Καθιστά ανίκανο το ChatGPT
27 Νοεμβρίου, 2023Το χρηματιστήριο KyberSwap πρόσφερε ανταμοιβή 10% στον hacker που έκλεψε 46 εκατομμύρια δολάρια στις 22 Νοεμβρίου και άφησε ένα σημείωμα διαπραγμάτευσης.
Στο σημείωμα ζητάει το 90% των κλοπιμαίων να επιστραφεί έως τις 6 π.μ. UTC στις 25 Νοεμβρίου.
Στις 23 Νοεμβρίου, η KyberSwap ενημέρωσε τους χρήστες ότι η KyberSwap Elastic, είχε παραβιαστεί και τους ζήτησε να αποσύρουν τα κεφάλαιά τους. Παράλληλα, στις 22 Νοεμβρίου, ο hacker κατάφερε να αποσπάσει περίπου 20 εκατομμύρια δολάρια σε Wrapped Ether (wETH), 7 εκατομμύρια δολάρια σε τυλιγμένο Lido-staked Ether (wstETH) και 4 εκατομμύρια δολάρια σε μάρκες Arbitrum (ARB). Στη συνέχεια, ο hacker διέλυσε τα αποκτηθέντα σε πολλές αλυσίδες, συμπεριλαμβανομένων των Arbitrum, Optimism, Ethereum, Polygon και Base.
Αφού έκρυψε τα κλεμμένα κεφάλαια, ο hacker έγραψε ένα μήνυμα on-chain που απευθύνεται σε προγραμματιστές, υπαλλήλους, Μέλη του KyberSwap, παρόχοι αποκεντρωμένων αυτόνομων οργανισμών και ρευστότητας, δηλώνοντας: «Οι διαπραγματεύσεις θα ξεκινήσουν σε λίγες ώρες όταν θα είμαι πλήρως ξεκούραστος».
Μια ανασκόπηση της πρόσφατης επίθεσης στο KyberSwap από έναν ειδικό στην αποκεντρωμένη χρηματοδότηση (DeFi) αποκαλύπτει ότι ο επιτιθέμενος εκμεταλλεύτηκε ένα “ανεξάντλητο πρόβλημα χρημάτων” για να εξαντλήσει το κεφάλαιο. Ο Doug Colkitt, ιδρυτής του Ambient Exchange, εξήγησε ότι ο hacker βασίστηκε σε μια «περίπλοκη και προσεκτικά σχεδιασμένη εκμετάλλευση έξυπνου συμβολαίου» για να πραγματοποιήσει την επίθεση.
Στη συνέχεια, ο hacker επανέλαβε αυτήν την εκμετάλλευση εναντίον άλλων Kyberswap σε πολλαπλά δίκτυα, και τελικά ξέφυγε με 46 εκατομμύρια δολάρια σε κρυπτογραφημένα νομίσματα.