2週間以内に詳細発表
カイバーネットワーク(KyberNetwork)のDEX(分散型取引所)アグリゲーターおよびオートマーケットメイカー(AMM)のカイバースワップ(KyberSwap Elastic)の財務部門が、先日起きたエクスプロイトの被害者に助成金を提供する。カイバーネットワークがX(旧ツイッター)にて12月2日発表した。
カイバーネットワークによれば、カイバースワップの財務部門「カイバースワップトレジャリー(KyberSwap Treasury)」が助成金を出す計画をしているという。
カイバースワップトレジャリーは、エクスプロイトで資金を失い取り戻していないユーザーに対し、それぞれの流動性プールから資金が流出した時点の当該資金の米ドル価値を上限とする額の助成金を提供するとのこと。
なお現在、詳細を調整中であり、今後2週間以内に詳細を発表する予定だという。
またカイバーネットワークはユーザーに対し、詐欺に注意するよう警告している。すべての公式アップデートはカイバーネットワークの公式ページとディスコードチャンネルから発信されるとし、カイバーネットワークやカイバースワップを名乗る他のページやウェブサイトをクリックしないよう呼び掛けた。
事件について
カイバースワップは11月22日のX(旧Twitter)にて同プラットフォームのセキュリティインシデントが発生したことを報告。11月23日には「カイバースワップのアグリゲーターには影響はなく、通常通り稼動している」ことを報告している。
なおカイバースワップは被害額を明らかにしていないが、セキュリティ会社のベオシン(Beosin)によると被害額は4800万ドル相当規模とみられている。
ちなみにこの攻撃は、アービトラム(Arbitrum)、オプティミズム(Optimism)、イーサリアム(Ethereum)、ポリゴン(Polygon)、ベース(Base)を含む複数のブロックチェーンで起きていることも併せて報告されている。
カイバースワップは11月24日、オンチェーンメッセージにて、ハッカーが11月25日午前6時(UTC)までにユーザーから奪った資金の90%を返せば、盗まれた資金の10%相当を渡すという取引を提示。
これを受けハッカーは11月30日、イーサリアムのトランザクションを介して送信されたオープンなオンチェーンメッセージにて、報奨金の取引条件としてカイバーネットワークの完全支配を要求している。またハッカーは12月10日を回答期限としている。
なおカイバースワップは11月27日、ハッキング中にポリゴン(Polygon)とアバランチ(Avalanche)ネットワーク上のカイバースワッププールから盗まれた約570万ドルの暗号資産を回収したことを報告。
これは資金を盗んだフロントランニングボットのオペレーターが、カイバースワップとの交渉に応じたためであった。
In relation to the KyberSwap Elastic incident that transpired from 22 November 2023, 10:54:09 PM UTC, resulting in the exploitative swaps by the exploiter that drained approximately $48.8 million of users’ funds from KyberSwap Elastic liquidity pools, we reiterate our unwavering…
— Kyber Network (@KyberNetwork) December 1, 2023
The KyberSwap team has been in contact with the owners of the frontrun bots that extracted about $5.7M* worth of funds from KyberSwap pools on Polygon and Avalanche during the exploit.
— Kyber Network (@KyberNetwork) November 26, 2023
We have negotiated with the owners of the frontrun bots to return 90% of the users’ funds taken…
関連ニュース
- 分散型取引所「KyberNetwork(カイバーネットワーク)」Co-Founder and CEO Loi Luu 氏に 突撃取材!
- セキュリティインシデントで4800万ドル被害のKyberSwap、KNCでユーザー補償へ。ハッカーへ10%の報奨金も提示
- KyberSwap事件のハッカー、報奨金の取引条件として同社完全支配を要求
- 暗号資産取引所ポロニエックスが約190億円のハッキング被害、ジャスティン・サン氏認める
- Curve Financeハッキングのハッカー、盗み出した資金を一部返還
images:iStocks/Myvector