駭客鏈上留言:等我歇會,晚點再聊。
作者:Loopy Lu
原創:Odaily 星球日報
封面:Photo by Pawel Czerwinski on Unsplash
11 月 23 日,多鏈 DEX 聚合器 Kyberswap 近日遭受了嚴重的網路攻擊,導致價值約 4830 萬美元的各種加密資產被盜,主要包括 16, 217 枚 ETH(價值 3350 萬美元)、 3, 987, 332 枚 ARB(價值 406 萬美元)、 591, 441 枚 OP(價值 103 萬美元)和 1, 111, 926 枚 DAI。
數千萬美元被盜
事件發生后, Kyber Network 團隊在 X(Twitter)帖子中提醒其使用者,稱 KyberSwap Elastic“經歷了安全事故”。 它建議使用者提取資金作為預防措施,並補充說正在調查情況。
Kyber 於 2018 年推出,在駭客攻擊之前的 TVL 約為 8600 萬 美元,目前 TVL 已跌至 1300 萬美元。
KyberSwap 是一個部署在 15 個區塊鏈上的去中心化 DEX 及聚合器。 官方介紹顯示,該平臺已經進行了超過 100 億美元的總交易量和超過 200 萬總交易筆數,並且集成了超過 100 個 DEX。
而鏈上數據顯示,本次 KyberSwap 被盜也發生在了多個網路之上。 Spot On Chain 監測,KyberSwap 被盜發生在包括 Arbitrum 、 Optimism 、 Ethereum 、 Polygon 和 Base 。
其中,價值約 2000 萬美元的代幣從 Arbitrum 網路中被盜, 1500 萬美元從 Optimism 網路中被盜,超過 700 萬美元從乙太坊被盜。
需要注意的是,這並不是 KyberSwap 首次被盜。 2022 年 9 月,KyberSwap 前端漏洞導致 265, 000 美元用戶資金被盜 。
KyberSwap 被盜事件,再一次引起了加密行業對 DEX 安全性的的廣泛關注。 Odaily 星球日報提醒廣大使用者,安全風險發生時,用戶應及時提取資金並 revoke 許可權。
“我先歇會,晚點聯繫”
而本次事件與以往的攻擊事件有所不同的是,駭客對在鏈上進行的操作加入了豐富的註釋。 這種行為讓本次攻擊充滿著別樣的意味,我們很難評價這究竟是嘲諷,抑或是教學。
駭客操作較為複雜,我們截取了主要流程如下:
1、開始行動
2、找到流動性請求源
3、構建虛假流動性
4、完成攻擊
我們看到,駭客在最後發出一條 DONEEEEEEEEEEEEE 的資訊,拖長的尾音直抒了駭客心中的欣喜之情。
更有趣的是,此次駭客的目標似乎並不在於耗盡 Kyber 的流動性,而是意圖通過談判來獲得自己本次攻擊的成果。
攻擊者給協議開發者和 DAO 成員留下了一條鏈上消息,稱 “當我休息好後,談判將在幾個小時內開始”。
社區推測,這意味著駭客似乎並不想背負著司法風險拿走全部的被盜資產。 駭客很可能會以談判和解的方式與專案團隊達成共識,僅拿走部分被盜資金,以此換取項目團隊的不再追究。
KyberSwap 在 2022 年 9 月曾遭受價值 26.5 萬美元的駭客攻擊,後來得到幣安的協助解決。 當時 KyberSwap 向駭客提供了 15% 的賞金,約 4 萬美元。
駭客或為累犯
這次攻擊被認為是針對 LP 的直接攻擊,而非 DEX 授權代碼的漏洞。 駭客通過精心設計的攻擊策略,成功繞過了交易所的多層安全防護。
安全團隊 BlockSec 認為,KyberSwap 通過價格操縱和雙重流動性計數實現攻擊。 攻擊者借入了閃電貸,並耗盡了流動性較低的資金池。 通過執行 Swap 和改變頭寸,他們操縱了受害池的即時價格和價格變動。 最終,攻擊者觸發了多個交換步驟和交叉報價操作,導致雙重流動性計數,從而耗盡資金池。
而另一個「彩蛋」是:該名駭客似乎並不是第一次作案。
派盾監測,標記為 Kyber Network 攻擊者的位址已將 1, 000 枚 WETH(206 萬美元)轉移到 Arbitrum 上尾號為 “adb4” 的一個位址。 該位址 705 天前在乙太坊上與 Indexed Finance 攻擊者進行了交互。
2021 年 10 月,被動收益協定 Indexed Finance 遭到攻擊,損失達 1600 萬美元。
Kyberswap 事件是對整個加密貨幣交易領域的一次嚴重警告,提醒所有參與者必須提高警惕,加強安全措施。 隨著加密市場的不斷發展,確保交易平臺的安全將成為行業持續關注的重點。 Kyberswap 安全事件引起了整個行業對於去中心化交易平臺安全性的深刻思考。
面對日益複雜的安全挑戰,DEX 仍需不斷創新和完善其安全技術。 這包括加強智慧合約的安全審計,提升異常交易檢測能力,以及開發更加高效的應急響應機制。 同時,加強使用者教育和意識提升也是預防安全事件的重要環節。 使用者需要瞭解相關風險,並採取適當措施保護自己的資產安全。
而等待駭客睡醒之後,KyberSwap 的談判是否順利? 駭客又要如何收場? Odaily 星球日報將持續追蹤報導。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。