Kyberswap被盜4800萬美元，戲精黑客卻來主動談判

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Kyberswap被盜4800萬美元，戲精黑客卻來主動談判

Loopy Lu

2023-11-23 07:43

本文约1599字，阅读全文需要约6分钟

黑客鏈上留言：“等我歇會，晚點再聊。”

原創- Odaily

作者- Loopy Lu

11 月23 日，多鏈DEX 聚合器Kyberswap 最近遭受了嚴重的網路攻擊，導致價值約4,830 萬美元的各種加密資產被盜，主要包括16, 217 枚ETH（價值3,350 萬美元）、 3, 987 , 332 枚ARB （價值406 萬美元）、 591, 441 枚OP （價值103 萬美元）和1, 111, 926 枚DAI。

最新進展（11 月24 日更新）：

KyberSwap 團隊在鏈上向駭客發布談判信息，表示可以讓駭客留下竊取資金的10% 作為賞金，以安全回饋所有用戶的資金。 KyberSwap 聲稱已知道駭客實施攻擊的方式，限黑客在北京時間11 月25 日14: 00 前將被盜資金的90% 退還至0x 8180 開頭地址，否則將繼續追捕黑客資訊。

數千萬美元被盜

事件發生後，Kyber Network 團隊在X （Twitter）貼文中提醒其用戶，稱KyberSwap Elastic「經歷了安全事故」。它建議用戶提取資金作為預防措施，並補充說正在調查情況。

Kyber 於2018 年推出，在駭客攻擊之前的TVL 約為8,600 萬美元，目前TVL 已跌至1,300 萬美元。

KyberSwap 是一個部署在15 個區塊鏈上的去中心化DEX 及聚合器。官方介紹顯示，該平台已經進行了超過100 億美元的總交易量和超過200 萬總交易筆數，並且整合了超過100 個DEX。

（KyberSwap 已在15 條鏈上可用）

而鏈上數據顯示，這次KyberSwap 被竊也發生在多個網路之上了。 Spot On Chain 監測，KyberSwap 被竊發生在包括Arbitrum、Optimism、Ethereum、Polygon 和Base。

其中，價值約2000 萬美元的代幣從Arbitrum 網絡中被盜， 1500 萬美元從Optimism 網絡中被盜，超過700 萬美元從以太坊被盜。

需要注意的是，這並不是KyberSwap 首次被盜。 2022 年9 月，KyberSwap 前端漏洞導致265, 000 美元用戶資金被盜。

KyberSwap 被盜事件，再次引起了加密行業對DEX 安全性的廣泛關注。 Odaily提醒廣大用戶，安全風險發生時，用戶應及時提取資金並revoke 權限。

“我先歇會，晚點聯絡”

而這次事件與以往的攻擊事件有所不同的是，駭客對在鏈上進行的操作加入了豐富的註解。這種行為讓這次攻擊充滿著別樣的意味，我們很難評價這究竟是嘲諷，抑或是教學。

黑客操作較為複雜，我們截取了主要流程如下：

1、開始行動

2、找到流動性請求來源

3.建構虛假流動性

4.完成攻擊

我們看到，駭客在最後發出DONEEEEEEEEEEEEE 的訊息，拖長的尾音回應了駭客心中的欣喜之情。

更有趣的是，這次黑客的目標似乎不在於耗盡Kyber 的流動性，而是意圖透過談判來獲得自己這次攻擊的成果。

攻擊者給協議開發者和DAO 成員留下了一條鏈上消息，稱“當我休息好後，談判將在幾個小時內開始”。

社區推測，這意味著駭客似乎不想背負著司法風險拿走全部的被盜資產。駭客很可能會以談判和解的方式與專案團隊達成共識，只拿走部分被盜資金，以換取專案團隊的不再追究。

KyberSwap 在2022 年9 月曾遭受價值26.5 萬美元的駭客攻擊，後來得到幣安的協助解決。當時KyberSwap 向駭客提供了15% 的賞金，約4 萬美元。

駭客或為累犯

這次攻擊被認為是針對LP 的直接攻擊，而非DEX 授權代碼的漏洞。駭客透過精心設計的攻擊策略，成功繞過了交易所的多層安全防護。

安全團隊BlockSec 認為，KyberSwap 通過價格操縱和雙重流動性計數來實現攻擊。攻擊者藉入了閃電貸，並耗盡了流動性較低的資金池。通過執行Swap 和改變頭寸，他們操縱了受害池的即時價格和價格變動。最終，攻擊者觸發了多個交換步驟和交叉報價操作，導致雙重流動性計數，從而耗盡資金池。

而另一個「彩蛋」是：該名黑客似乎不是第一次犯案。

派盾監測，標記為Kyber Network 攻擊者的地址已將1, 000 枚WETH（206 萬美元）轉移到Arbitrum 上尾號為“adb4”的一個地址。該地址705 天前在以太坊上與Indexed Finance 攻擊者進行了交互。

2021 年10 月，被動收益協議Indexed Finance 遭到攻擊，損失達1,600 萬美元。

Kyberswap 事件是對整個加密貨幣交易領域的嚴重警告，提醒所有參與者必須提高警惕，加強安全措施。隨著加密市場的不斷發展，確保交易平台的安全將成為業界持續關注的重點。 Kyberswap 安全事件引起了整個產業對去中心化交易平台安全性的深刻思考。

面對日益複雜的安全挑戰，DEX 仍需不斷創新並完善其安全技術。這包括加強智慧合約的安全審計，提升異常交易偵測能力，以及開發更有效率的緊急應變機制。同時，加強使用者教育和意識提升也是預防安全事件的重要環節。使用者需要了解相關風險，並採取適當措施保護自己的資產安全。

而等待黑客睡醒之後，KyberSwap 的談判是否順利？黑客又要如何收場？Odaily將持續追踪報道。

Kyber

Loopy Lu

作者文库