شوهد المتسلل الذي يقف وراء هجوم نوفمبر 2023 على البورصة اللامركزية KyberSwap وهو ينقل ما يقرب من 2.5 مليون دولار من العملات المشفرة.
في مشاركة X نُشرت في 26 فبراير، أشارت شركة تحليلات البلوكتشين PeckShield إلى أن المتسلل قام بنقل 798.8 إيثر (بقيمة 2.49 مليون دولار تقريبًا) من Arbitrum إلى بلوكتشين الإيثريوم.
#PeckShieldAlert #كايبر سواب تم ربط العنوان المسمى بالمستغل ~800 $ إيثريوم (بقيمة ~ 2.5 مليون دولار) من #التحكيم ل #الإيثيريوم pic.twitter.com/xTWO7lOLJY
– بيك شيلد أليرت (@ بيك شيلد أليرت) 26 فبراير 2024
قام المتسلل أيضًا بتحويل مبلغ 826,500 دولار أمريكي من عملة Dai المستقرة إلى محفظة أخرى.
هجوم كيبرسواب
كان هجوم KyberSwap الذي وقع في 23 نوفمبر من العام الماضي أحد أهم الاختراقات في عام 2023. وبعد وقت قصير من بدء الهجوم، أبلغت KyberSwap مجتمعها عن “حادث أمني”، وحثت المستخدمين على سحب أموالهم. تم الإبلاغ في البداية عن سرقة ما يقرب من 46 مليون دولار من الأصول الرقمية، لكن التحقيقات اللاحقة كشفت عن مبلغ أقرب إلى 49 مليون دولار.
وجذب الهجوم مزيدًا من العناوين الرئيسية عندما ترك المتسلل المجهول رسالة على السلسلة لفريق KyberSwap، قائلًا إنهم سيكونون منفتحين على المفاوضات بمجرد “الراحة الكاملة”. ردًا على ذلك، عرضت KyberSwap على المتسلل مكافأة قدرها 4.6 مليون دولار مقابل استرداد 90% من الأموال المسروقة.
ومع ذلك، سرعان ما تدهور الوضع عندما هدد المتسلل بتأخير المفاوضات إذا استمر فريق KyberSwap في تهديداته القانونية ونهجه “غير الودي” المزعوم.
ثم قام المتسلل بتغيير مطالبه، قائلًا إنه يريد السيطرة الكاملة على KyberSwap وأصوله. وشمل ذلك السلطة الكاملة المؤقتة والملكية لـ KyberDAO، وهي آلية إدارة Kyber، بالإضافة إلى جميع المستندات المرتبطة بها.
لا تزال KyberSwap تعيد الأموال
استجابة لهذه المطالب، اختار فريق KyberSwap تقديم منح خزينة لضحايا الاختراق. في 2 ديسمبر، أعلنت بورصة DEX عن منح لأولئك الذين عانوا من خسائر في الاستغلال ولم يستردوا الأموال.
ولا يزال توزيع منح الخزينة مستمرا. في الأسبوع الماضي، أعلنت بورصة DEX أن التسجيل في برنامج منح الخزانة أصبح مفتوحًا الآن لمستخدمي DappOS وPendle وMagpie وEquilibria المتأثرين بأحداث الجهات الخارجية، والمستخدمين الذين لديهم عناوين متأثرة بعقود Multisig/AA/Safe/Other؛ والحالات العادية، وذلك لمعالجة المتخلفين عن موعد 31 يناير.
واجهت KyberSwap خسائر كبيرة بعد الاختراق، حيث اضطرت الشركة إلى تقليل قوتها العاملة بنسبة 50٪ خلال شهر من الحادث.
