KyberSwapと「おしゃべりな」攻撃者の戦い：4,800万ドル分の恨み？

KyberSwapは11月23日、プラットフォーム上の様々なチェーンで約4,800万米ドルが送金されるという重大な壁に直面しました。予想外にも攻撃者はKyberSwapコミュニティとの「会話」を試みました。面白そうですか？この注目の出来事の詳細はこちら。

KyberSwapの簡単な紹介 - Kyber Networkの主要製品

Loi Luu、Victor Tran、Yaron Velnerにより2017年に設立されたKyber Network はEthereumのプラットフォーム上の分散型取引所システムで、シンガポールを拠点とし、流動性が保証された即時のオンチェーン取引をサポートします。

彼らの主力製品であるKyberSwapは、クロスチェーン分散型取引所とアグリゲーターであり、15の異なるチェーン上で運営されています。KyberSwapは以前にもセキュリティ上の問題に遭遇していますが、最近の事件はより「インタラクティブ」な体験として際立っています。

ハッキング事件の発端

2023年11月23日の朝、Spreekというユーザーが、プラットフォームXで、プロトコルに関連したウォレットから1つのウォレットに突然資金が移動したことをシェアしました。攻撃者が一夜にしてKyberSwap Elastic流動性プールから約4880万米ドルのユーザーの資金を流出させたことが判明しました。

出典：X

セキュリティ侵害への迅速な対応として、Kyber Networkは速やかにKyberSwap Elasticから資金を引き出すよう全ユーザーに勧告するアナウンスを発表しました。その後、KyberSwapでロックされた総価値（TVL）は数時間以内に大幅に減少しました。この記事が掲載された時点では、717万ドルまで急落しており、ピーク時の1億3400万ドルとは大きな開きがあります。

セキュリティ侵害の余波または進行中の影響

最も影響を受けた資産にはArbitrum（ARB）、Optimism（OP）、Ethereum（ETH）が含まれます。Arbitrumは2,000万ドル以上、次いでOptimismは1,613万ドル、Ethereumは880万ドルの損失が発生しました。

出典：defillama.comのTVLデータ

興味深いのはここからです。驚くべきことに「KyberSwap Exploiter 1」と名乗るこの攻撃者は、攻撃が終わった後、十分に休養をとった後に交渉を始めると コメント を出したのです。

しかし、コミュニティが当然ながらこの攻撃について憤慨したため、攻撃者は11月30日午後9時（日本時間）に協定を結ぶ 可能性に言及しました。

11月30日「Kyber Director」を名乗る人物がその協定の案を発表しました。一般的な攻撃と違うのは、攻撃者がいくつかの要求をしてきたことです。Kyber Networkはこの提案に回答する猶予を12月10日まで与えられ、Telegramで@Kyber_Directorからハッカーに連絡を取ることが可能でした。

攻撃者が届けた完全な「協定」

ハッカーの申し出に対するKyber Networkの反応

12月2日現在、Kyber Networkは複数の戦略を展開し、ユーザー資産の回収や保護に積極的に取り組んでいます。これらには以下が含まれます。

● KyberSwap Treasuryを通じて、サイバー攻撃により損失を被りまだ被害から回復していないユーザーへの金銭的支援を提供

● ハッカーを特定するための懸賞金 を設定

● フロントランニングBotを使ってKyberSwapのデジタルウォレットに約467万ドルの返還を受け取り（注：KyberSwapの攻撃者もこの返還額に貢献 ）

今、誰もがKyber Networkと謎のハッカーに注目しています。数日以内に何が起こるか待っているところです。この攻撃はまた、将来の攻撃を防ぐための対策を講じることがこれまで以上に重要であるという教訓を皆に教えました。こうした攻撃は、企業やユーザーに金銭的な損失をもたらすだけでなく、信頼にも影響を与えます。つまり、セキュリティに積極的に取り組むことが重要であり、それはユーザー自身の取り組みから始まります。

自分の資産の安全を管理する

自分の手で資産をまもり、暗号資産のハッキングや詐欺を避けるための簡単なアドバイスをいくつか紹介します。

最適なセキュリティのためにコールドウォレットを選ぶ：暗号資産を安全に保管するためには、コールドウォレットを優先的に選びましょう。ブロックチェーン上に資産を置くというアイデアは魅力的かもしれませんが、コールドウォレットを使うことで、セキュリティ侵害の被害に遭うリスクを大幅に下げることができます。

ソフトウェアのセキュリティを積極的に管理する：ソフトウェアを常に最新の状態に保つことは、ハッカーが古いソフトウェアの脆弱性を悪用するのを防ぐ最善の方法の一つです。ウォレット、取引所プラットフォーム、その他の暗号資産関連アプリケーションを定期的にアップデートして、最新のセキュリティパッチを適用しましょう。

暗号資産取引所を厳選する：暗号資産取引所を賢く選ぶことで、資産を危険にさらすリスクを減らしましょう。確かな準備金証明とセキュリティ実績 がある取引所を選びましょう。

Bitgetでは、ユーザーの安全を最優先し、一流のセキュリティ対策を実施しています。増え続ける利用者の資金を預かっていることを光栄に思っており、日々、セキュリティシステムの改善に絶え間なく取り組んでいます。万が一、好ましくない事態が発生した場合、私たち全員を受け止めてくれるセーフティーネットとしてBitget 保護基金 があることも忘れないでください。

免責事項：この記事で述べられている意見は、情報提供のみを目的としています。本記事は、取り上げた商品やサービスを推奨するものではなく、また投資、金融、取引のアドバイスをするものではありません。投資に関する意思決定は、事前に専門家に相談することをお勧めします。