La battaglia tra KyberSwap e l'hacker Kyber Director: un rancore da $48 milioni?

KyberSwap ha subito un duro colpo il 23 novembre, quando circa $48 milioni sono stati trasferiti tra varie blockchain sulla piattaforma. Con un colpo di scena inaspettato, l'hacker ha tentato di avviare una "conversazione" con la community di KyberSwap. Vuoi saperne di più? Continua a leggere per conoscere gli ultimi aggiornamenti e i fatti più interessanti.

Introduzione rapida a KyberSwap, il prodotto principale di Kyber Network

Fondato nel 2017 da Loi Luu, Victor Tran e Yaron Velner, con sede a Singapore, Kyber Network è un exchange decentralizzato basato su Ethereum che facilita transazioni on-chain immediate e con liquidità assicurata.

KyberSwap, il prodotto di punta, è un aggregatore e un exchange decentralizzato cross-chain, che opera su 15 diverse blockchain. Sebbene KyberSwap abbia già avuto problemi di sicurezza in passato, l'attacco più recente si distingue come più "interattivo".

L'inizio dell'attacco hacker

La mattina del 23 novembre 2023, un utente con il nickname Spreek ha segnalato su X un improvviso trasferimento di fondi dai portafogli associati al protocollo a un unico portafoglio. È emerso che durante la notte un hacker ha prosciugato circa $48,8 milioni di fondi degli utenti dalle pool di liquidità di KyberSwap Elastic.

Fonte: X

In risposta a questa violazione della sicurezza, Kyber Network ha prontamente pubblicato un annuncio per consigliare a tutti gli utenti di prelevare i propri fondi da KyberSwap Elastic. Di conseguenza, in poche ore il valore totale bloccato (TVL) su KyberSwap ha subito un calo significativo. Al momento della pubblicazione di questo articolo, la cifra è crollata a $7,17 milioni, un divario enorme rispetto al picco di $134 milioni.

Conseguenze della violazione di sicurezza

Gli asset più colpiti sono stati Arbitrum (ARB), Optimism (OP) ed Ethereum (ETH). Nello specifico, sono andati persi oltre $20 milioni in Arbitrum, $16,13 milioni in Optimism e $8,8 milioni in Ethereum.

Fonte: dati del TVL da defillama.com

Ma è a questo punto che le cose si fanno interessanti. Con un sorprendente colpo di scena, l'kacker, identificato come "KyberSwap Exploiter 1", ha rilasciato una dichiarazione affermando di voler intavolare una trattativa dopo essersi doverosamente riposato.

Tuttavia, la community è rimasta comprensibilmente turbata dall'attacco e, proseguendo, l'autore ha menzionato un possibile accordo , che sarebbe stato annunciato il 30 novembre alle 13:00 (UTC+1).

Il 30 novembre, una persona presentatasi come "Kyber Director" ha annunciato li termini dell’accordo. Ciò che contraddistingue questo attacco da quelli più classici risiede nel fatto che l'hacker pone diverse richieste. Kyber Network ha tempo fino al 10 dicembre per rispondere, ed è possibile contattare l'hacker su Telegram tramite @Kyber_Director.

"L’offerta" completa dell’hacker

Come ha risposto Kyber Network all'offerta dell'hacker

Dal 2 dicembre, Kyber Network ha messo in atto diverse strategie e sta lavorando attivamente per recuperare o salvaguardare gli asset degli utenti. Queste strategie includono:

● offrire assistenza finanziaria agli utenti che hanno subito perdite a causa dell'exploit e che non hanno ancora recuperato i propri fondi con KyberSwap Treasury;

● una ricompensa per identificare l'hacker;

● Restituzione di quasi $4,67 milioni al portafoglio digitale KyberSwap utilizzando dei bot di front run (nota: anche l’hacker di KyberSwap ha contribuito al rimborso di questo importo ).

In questo momento, sono in molti a seguire con interesse la vicenda di Kyber Network e dell’hacker misterioso. Aspettiamo di vedere cosa succederà nei prossimi giorni. L'attacco è servito anche da lezione per tutti: è più importante che mai prendere provvedimenti per prevenire attacchi futuri. Questi attacchi non comportano solo perdite finanziarie per l’azienda e gli utenti, ma incidono anche sulla fiducia generale. Quindi, essere proattivi in materia di sicurezza è fondamentale per tutti.

Assumi il controllo della sicurezza dei tuoi asset

È necessario intraprendere alcune azioni per proteggere i asset beni. Presta attenzione ad alcuni semplici consigli che ti aiuteranno a evitare attacchi informatici, truffe o frodi sulle crypto:

Utilizza un cold wallet per una maggiore sicurezza: opta per un cold wallet per tenere al sicuro le tue criptovalute. Sebbene l'idea di mettere i propri asset sulla blockchain possa essere allettante, l'utilizzo di cold wallet riduce notevolmente il rischio di essere vittima di violazioni della sicurezza.

Gestisci in modo proattivo la sicurezza del software: mantenere il software aggiornato è uno dei modi migliori per evitare che gli hacker sfruttino le vulnerabilità di versioni obsolete. Aggiorna regolarmente i tuoi portafogli, le app degli exchange e le altre app legate alle crypto per assicurarti di trarre beneficio dalle patch di sicurezza più recenti.

Scegli bene l'exchange di criptovalute: puoi ridurre il rischio di compromettere i tuoi asset scegliendo in modo oculato gli exchange di criptovalute. Opta per un exchange con una solida Proof of Reserves e uno storico affidabile in materia di sicurezza .

Su Bitget diamo priorità alla sicurezza dei nostri utenti e implementiamo misure di sicurezza all'avanguardia. Sempre più utenti ci affidano i loro fondi. Questo è un grande onore per noi e ci spinge a lavorare instancabilmente per migliorare il nostro sistema di sicurezza. Infine, ricorda che, nel caso in cui si verifichino situazioni indesiderate, il Fondo di Protezione di Bitget è una rete di sicurezza per tutti.

Esclusione di responsabilità: le opinioni espresse in questo articolo hanno uno scopo puramente informativo. Questo articolo non costituisce un’approvazione dei prodotti e dei servizi discussi, né una consulenza di investimento, finanziaria o di trading. Prima di prendere decisioni di carattere finanziario è opportuno consultare professionisti qualificati.