ユーザー補償を発表
カイバーネットワーク(KyberNetwork)のDEX(分散型取引所)アグリゲーターおよびオートマーケットメイカー(AMM)のカイバースワップ(KyberSwap Elastic)で、セキュリティインシデント(情報セキュリティに関して事故や事件などが発生した状態)が11月22日発生した。27日には、暗号資産(仮想通貨)カイバーネットワーク(KNC)でユーザー補償を行うと発表されている。また引き出しを処理するために流動性の追加をしたことも併せて報告している。
事件の経緯
カイバースワップは11月22日のX(旧Twitter)にて同プラットフォームのセキュリティインシデントが発生したことについて「予防措置として、全ユーザーの皆様に速やかに資金を引き出すことを強くお勧めする。私どものチームは状況を真摯に調査しており、定期的に最新情報をお知らせすることを約束する」と報告。11月23日には「カイバースワップのアグリゲーターには影響はなく、通常通り稼動している」ことを報告している。
なおカイバースワップは被害額を明らかにしていないが、セキュリティ会社のベオシン(Beosin)によると被害額は4800万ドル相当規模とみられている。
また同社はこの攻撃が、アービトラム(Arbitrum)、オプティミズム(Optimism)、イーサリアム(Ethereum)、ポリゴン(Polygon)、ベース(Base)を含む複数のブロックチェーンで起きていることも併せて報告した。
またカイバースワップは11月24日、同エクスプロイト(ソフトウェアの脆弱性やセキュリティ上の欠陥を利用した不正プログラム)を実行したハッカーに10%の報奨金をもって、取引交渉を提案している。
カイバースワップはオンチェーンメッセージにて、ハッカーが11月25日午前6時(UTC)までにユーザーから奪った資金の90%を返せば、盗まれた資金の10%相当を渡すという取引を提示している。
ハッカーは12月22日、「カイバースワップの開発者、従業員、DAOメンバー、LPの皆様」に宛てたメッセージにて「私がゆっくり休んだ後、数時間後に折衝(ネゴシエーション)が始まるだろう」と挑発的なメッセージを残していた。
なおベオシンのセキュリティ・チームは、ティック間隔の境界を操作することで、攻撃者が流動性を二重に増加させることができ、プロジェクトが攻撃されるに至ったことがセキュリティインシデントが発生した原因であると分析している。
カイバーネットワークによるユーザー補償についてはすでに特設ページが設けられ、すべてのカイバースワップユーザーへ向け、プラットフォームの利用状況に基づいて補償を請求するよう呼び掛けられている。また、ユーザーが搾取された連絡先へのすべての承認を取り消すプロセスを完了することを推奨している。
🚨Urgent🚨
— Kyber Network (@KyberNetwork) November 22, 2023
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.
As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
Due to the recent exploit, KyberSwap is issuing an $KNC compensation distribution to all users
— Kyber Network (@KybcrNetwork) November 26, 2023
Additional liquidity has also been added to process withdrawals
All users who have interacted with KyberNetwork are eligible
Check Eligibility ➡️ https://t.co/xlP3jBuKth pic.twitter.com/7hNliMXlzr
関連ニュース
- 分散型取引所「KyberNetwork(カイバーネットワーク)」Co-Founder and CEO Loi Luu 氏に 突撃取材!
- 暗号資産取引所ポロニエックスが約190億円のハッキング被害、ジャスティン・サン氏認める
- 暗号資産取引所HTX、ハッキング攻撃受け約12億円失う
- 暗号資産取引所CoinExのハッキングに北朝鮮ハッカー集団「ラザルス」関与か、被害総額は約81億円超
- Curve Financeハッキングのハッカー、盗み出した資金を一部返還
参考:カイバーネットワーク・ベオシン
images:iStocks/LongQuattro・Ninja-Studios