A decentralizált pénzügyi szektor jelentős visszaeséssel szembesült, amikor 2023 novemberében a KyberSwap, a DeFi protokoll pusztító feltörést szenvedett el. A biztonsági megsértés következményei messzemenő következményekkel jártak, beleértve a platform munkaerő-állományának drasztikus csökkentését és az érintettek támogatására tett erőfeszítéseket. felhasználókat.
22. november 2023-én a KyberSwap súlyos biztonsági kizsákmányoláson esett át, ami hozzávetőleg 48.8 millió dolláros veszteséget okozott az Elastic likviditási készleteiből. Ez az incidens, amelyet a KyberSwap Elastic kizsákmányolásnak neveztek, 10:54:09-kor (UTC) történt, és egy jelentős pillanatot jelez a DeFi táján. A hacker kihasználta a KyberSwap Elastic protokolljának sérülékenységét, ami jogosulatlan és kizsákmányoló swapokhoz vezetett.
Erre a pénzügyi csapásra válaszul a Kyber Network vezérigazgatója, Victor Tran sajnálatos, de szükséges döntést jelentett be, hogy 50%-kal csökkenti a munkaerőt. Ennek a lépésnek az a célja, hogy a felmerült pénzügyi veszteségeket követően fenntartható legyen a cég üzleti tevékenysége. A kihívást jelentő döntés ellenére a Kyber Network hangsúlyozza, hogy alapvető üzleti funkciói, beleértve a KyberSwap aggregátor és limit order funkcióit, érintetlenek maradnak. Néhány kezdeményezést, például a likviditási protokollt és a KyberAI projektet azonban átmenetileg felfüggesztették.
A Kyber Network Treasury Grants Programot indított a feltörés által érintett felhasználók támogatására. Ez a program, amely 20. december 2023-án indult, azt tervezi, hogy 1. február 2024-jéig US-dollár stabil érmékben osztja ki a visszatérítéseket. Az érintett felhasználóknak 11. január 23. és január 2024. között kell regisztrálniuk erre a visszatérítésre. Míg a veszteségek teljes referenciaértéke megközelíti a 49 millió dollárt, a felhasználók ennek az értéknek csak a 60%-át kapják meg, ami tükrözi a platform pénzügyi korlátait. További 6.6 millió dollárt loptak el a fronton futó robotoktól az elsődleges kizsákmányolást követően.
Az események fordulata során a Kyber csapata megpróbált egy fejpénzről tárgyalni a hackerrel. A hacker követelései azonban szélsőségesek voltak: teljes ellenőrzést akart szerezni a Kyber Network felett, beleértve az összes eszközt és irányítási mechanizmusát, a KyberDAO-t. A hacker azon szándékát, hogy valós értékelés mellett vásárolja meg a céget, a Kyber csapata nem fogadta el.
A DeFi-szakértő, Doug Colkitt a kizsákmányolást „végtelen pénzhibaként” jellemezte, amely egy összetett és gondosan megtervezett intelligens szerződéses kizsákmányolás több, KyberSwap-poolokat megvalósító hálózaton keresztül. Az érintett hálózatok közé tartozott az Avalanche, Poligon, Ethereum és 2. rétegű hálózatok, mint például az Arbitrum, az Optimism és a Base.
Összefoglalva, a KyberSwap proaktív lépései a feltörés utóhatásainak kezelésére, beleértve a munkaerő csökkentését és az érintett felhasználók költségtérítésének terveit, bemutatják a DeFi szektorban rejlő kihívásokat és rugalmasságot. Az incidens rávilágít a szilárd biztonsági intézkedések fontosságára és a folyamatos éberség szükségességére a decentralizált pénzügyek változó környezetében.
Képforrás: Shutterstock
Forrás: https://blockchain.news/news/kyberswaps-response-to-488-million-hack-workforce-halved-and-victim-reimbursement-plans