أعلن الفريق الذي يقف وراء KyberSwap أنه سيقدم منحًا من خزانة البروتوكول لضحايا الاستغلال الأخير، بهدف توفير الإغاثة المالية.
في منشور على X (تويتر سابقًا)، أكد الفريق الذي يقف وراء KyberSwap التزامه الثابت بدعم جهود إنفاذ القانون والأمن السيبراني لتعقب المستغل واسترداد أموال المستخدمين.
فيما يتعلق بحادثة KyberSwap Elastic التي وقعت في 22 نوفمبر 2023، الساعة 10:54:09 مساءً بالتوقيت العالمي المنسق، مما أدى إلى عمليات المبادلة الاستغلالية التي قام بها المستغل والتي استنزفت ما يقرب من 48.8 مليون دولار أمريكي من أموال المستخدمين من مجمعات السيولة KyberSwap Elastic، فإننا نكرر التزامنا الثابت…
— شبكة كيبر (@KyberNetwork) 1 ديسمبر 2023
ويكشف الفريق عن نيته تقديم تعويضات للمستخدمين الذين وقعوا ضحية الأعمال الاستغلالية التي استنزفت أموال المستخدمين من المنصة.
وفي بيان عام، أكدت KyberSwap على تفانيها في دعم المستخدمين خلال هذه الفترة الصعبة وأقرت بالمخاوف المستمرة لأولئك الذين عانوا من خسائر بسبب هذا الاستغلال.
تعرض بروتوكول التمويل اللامركزي لاستغلال كبير في 22 نوفمبر، حيث استنزف أحد المستغلين ما يقرب من 48.8 مليون دولار من أموال المستخدمين في مجمعات السيولة المرنة KyberSwap.
ويدرك الفريق مخاوف المستخدمين، وخاصة أولئك الذين يواجهون صعوبات بسبب هذا الاستغلال. على الرغم من كون KyberSwap Elastic بروتوكولًا لا مركزيًا وغير مسموح به حيث يقبل المستخدمون المخاطر، فإن KyberSwap يهدف إلى تخفيف الصعوبات التي يواجهها المستخدمون المتأثرون.
وكجزء من التزامها، تخطط KyberSwap لتقديم المنح من خزانة KyberSwap للمستخدمين الذين فقدوا الأموال في هذا الاستغلال ولم يستردوها بعد. تهدف المنحة المقترحة إلى أن تصل إلى قيمة الأموال بالدولار الأمريكي في وقت استغلال الاستغلال.
ويجري حاليًا العمل على تفاصيل منحة الخزانة هذه، وستعلن KyberSwap عن المزيد من المعلومات خلال الأسبوعين المقبلين. تظل الشركة ملتزمة بالشفافية ودعم المستخدمين المتأثرين خلال هذه الفترة الصعبة.
KyberSwap تسترد 4.7 مليون دولار بعد استغلال 48.8 مليون دولار؛ القراصنة يطالبون بالسيطرة على المشروع
كشفت التحقيقات في هذا الاستغلال أن الثغرة الأمنية تكمن في حدود الفاصل الزمني لمجموعات السيولة المركزة في KyberSwap. سمح هذا الخلل للمهاجم بتضخيم السيولة بشكل مصطنع، مما أدى إلى استنزاف كبير للأموال. استهدف المتسلل على وجه التحديد مجمعات KyberSwap المرنة، مما أثر على الأموال عبر مختلف سلاسل الكتل مثل Arbitrum وOptimism وEthereum وPolygon وBinance Smart Chain.
في البداية، قدرت الخسارة بمبلغ 47 مليون دولار، لكن المزيد من التحليل أكد الرقم الأعلى وهو 48.8 مليون دولار. وفي محاولة لاستعادة الأموال المسروقة، عرضت KyberSwap على المتسلل مكافأة القراصنة ذوي القبعة البيضاء بنسبة 10% مقابل إعادة الأموال. ومع ذلك، لم يكن المتسلل مهتمًا بقبول المكافأة وقدم مطالب أخرى في رسالة غريبة على السلسلة، بما في ذلك مطالبة الفريق بالتحكم الكامل في المشروع.
ومن المثير للاهتمام أن KyberSwap نجحت في استرداد 4.7 مليون دولار من الأموال المسروقة، والتي تم الاستيلاء عليها بشكل منفصل بواسطة روبوتات MEV تابعة لجهات خارجية أثناء الاختراق. يعكس هذا التعافي الجزئي ومنح الخزانة المقترحة النهج الاستباقي للمنصة في معالجة الخروقات الأمنية.
وفقًا لتحديث KyberSwap، تشمل الأموال المستردة 361.92 axl-wstETH (870.5 ألف دولار)، 441.8 WETH (919 ألف دولار)، 261.5 wstETH (~ 624 ألف دولار)، 711,430.9 WMATIC (~ 547.8 ألف دولار)، 443,011.6 USDT (~ 443 ألف دولار)، 385,630 .7 USDC (~ 385.6 ألف دولار أمريكي)، و 65,130 دولارًا أمريكيًا (~ 65.1 ألف دولار أمريكي).
لم يرد الفريق بعد على رسالة المستكشف الأخيرة على X ومن المفترض أنه ينتظر رؤية المعاهدة الجديدة التي اقترحها المتسلل.
وفي مقابلة أجريت مؤخرًا مع المتسلل، قال المهاجم إن هدفه هو شراء KyberSwap بسعر رخيص.
