Было обнаружено, что хакер, стоящий за атакой на децентрализованную биржу (DEX) KyberSwap, переместил миллионы криптоактивов из одной сети блокчейна в другую. 26 февраля блокчейн-аналитическая компания PeckShield опубликовала данные о перемещениях кошелька злоумышленника KyberSwap. Согласно данным блокчейна, хакер перевел 798,8 Ethereum на сумму около 2,5 миллионов долларов из Arbitrum'а в сеть Ethereum.
В дополнение к 2,5 миллионам долларов хакер также перевел почти миллион долларов стабильными монетами. Кошелек, принадлежащий хакеру, перевел стабильные монеты Dai на сумму 826 500 долларов на другой кошелек. Атака KyberSwap была одной из крупнейших хакерских атак 2023 года. 23 ноября DEX предупредил свое сообщество об инциденте с безопасностью и посоветовал своим пользователям вывести свои средства. Первоначально было обнаружено, что во время атаки были похищены криптовалютные активы на сумму около 46 миллионов долларов. Однако позже выяснилось, что общая потерянная сумма достигла почти 49 миллионов долларов.
В ответ команда KyberSwap предложила злоумышленнику вознаграждение в размере 4,6 миллиона долларов за возврат 90% украденных средств.
Однако, когда хакер начал выражать недовольство подходом KyberSwap, переговоры о вознаграждении приняли худший оборот. 29 ноября хакер опубликовал сообщение по сети, угрожая еще больше отложить переговоры, если команда KyberSwap продолжит угрожать судебными исками и продолжит то, что хакер назвал недружественным подходом.
Что произошло после хакерской атаки?
В конце концов, хакер сделал неожиданное и потребовал полного контроля над компанией KyberSwap и всеми ее активами. Хакер также потребовал временных полных полномочий и владения KyberDAO, механизмом управления всеми документами, связанными с Kyber. Хакер дал компании время до 10 декабря 2023 года, чтобы принять решение, прежде чем сделка сорвется.
Следуя требованиям хакера, команда KyberSwap решила инициировать выделение казначейских грантов жертвам взлома. 2 декабря 2023 года команда объявила, что предоставит грант тем, кто потерял средства в результате атаки и не смог их восстановить. Взлом также существенно повлиял на компанию, и через месяц после атаки KyberSwap уволила половину своей рабочей силы.