KyberSwap svarar på $ 47 miljoner hack, föreslår 10 % belöning för att få pengar
I korthet
KyberSwap erbjuder en 10 % belöning till hackern, med villkoret att de återstående 90 % av medlen är tillbaka senast kl. 14:00 den 25 november.
KyberSwap, en ledande DEX-aggregator med flera kedjor, upplevde ett allvarligt säkerhetsintrång den 23 november 2023, på grund av ett smart kontraktsattack för återinträde.
Attacken resulterade i en svindlande förlust på cirka 47 miljoner dollar över flera nätverk. Efter intrånget sjönk plattformens Total Value Locked (TVL) med 90 %, vilket illustrerar de allvarliga konsekvenserna av sårbarheter i smarta kontrakt.
Sårbarheten som underlättade attacken var sannolikt i myntfunktionen för KyberSwaps nya v2-återinvesteringstoken (KS2-RT).
Denna funktion innehöll en mint återuppringning, som verkar ha öppnat en gateway för återinträdesattacker. Återinträdesattacker är en vanlig men kritisk sårbarhet i smart kontraktsdesign.
Kyber Network Iomedelbart svar och rådgivning
Som svar på intrånget rådde Kyber Network omgående användare att ta ut sina pengar som en försiktighetsåtgärd. Teamet undersöker incidenten noggrant för att bedöma dess fulla omfattning och för att stärka säkerhetsåtgärderna och därigenom förhindra framtida sårbarheter.
Denna incident belyser det absolut nödvändiga behovet av stränga säkerhetsprotokoll i DeFi plattformar, särskilt inom smart kontraktshantering.
Viktiga takeaways inkluderar nödvändigheten av noggrann revision och realtidsövervakning av nätverksaktiviteter. Dessutom är efterlevnad av bästa praxis i utvecklingen avgörande för att mildra liknande risker i framtiden.
KyberSwap-attacken är en skarp påminnelse om de ihållande hoten i DeFi ekosystem. Det kräver ett tillvägagångssätt för säkerheten först från alla intressenter, som betonar behovet av kontinuerlig förbättring av defensiva åtgärder mot sofistikerade cyberhot. Ett sådant proaktivt tillvägagångssätt är avgörande för att upprätthålla förtroende och stabilitet i decentraliserad finans.
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Nik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.
fler artiklarNik är en skicklig analytiker och författare på Metaverse Post, specialiserat på att leverera banbrytande insikter i den snabba teknikvärlden, med särskild tonvikt på AI/ML, XR, VR, on-chain analytics och blockchain-utveckling. Hans artiklar engagerar och informerar en mångfaldig publik och hjälper dem att ligga före den tekniska kurvan. Med en magisterexamen i ekonomi och management har Nik ett gediget grepp om nyanserna i affärsvärlden och dess korsning med framväxande teknologier.