セキュリティインシデントで4800万ドル被害のKyberSwap、KNCでユーザー保障へ。ハッカーへ10%の報奨金も提示

ユーザー保障を発表

カイバーネットワーク(KyberNetwork)のDEX(分散型取引所)アグリゲーターおよびオートマーケットメイカー(AMM)のカイバースワップ(KyberSwap Elastic)で、セキュリティインシデント(情報セキュリティに関して事故や事件などが発生した状態)が11月22日発生した。27日には、暗号資産(仮想通貨)カイバーネットワーク(KNC)でユーザー補償を行うと発表されている。また引き出しを処理するために流動性の追加をしたことも併せて報告している。

事件の経緯

カイバースワップは11月22日のX(旧Twitter)にて同プラットフォームのセキュリティインシデントが発生したことについて「予防措置として、全ユーザーの皆様に速やかに資金を引き出すことを強くお勧めする。私どものチームは状況を真摯に調査しており、定期的に最新情報をお知らせすることを約束する」と報告。11月23日には「カイバースワップのアグリゲーターには影響はなく、通常通り稼動している」ことを報告している。

なおカイバースワップは被害額を明らかにしていないが、セキュリティ会社のベオシン(Beosin)によると被害額は4800万ドル相当規模とみられている。

また同社はこの攻撃が、アービトラム(Arbitrum)、オプティミズム(Optimism)、イーサリアム(Ethereum)、ポリゴン(Polygon)、ベース(Base)を含む複数のブロックチェーンで起きていることも併せて報告した。

またカイバースワップは11月24日、同エクスプロイト(ソフトウェアの脆弱性やセキュリティ上の欠陥を利用した不正プログラム)を実行したハッカーに10%の報奨金をもって、取引交渉を提案している。

カイバースワップはオンチェーンメッセージにて、ハッカーが11月25日午前6時(UTC)までにユーザーから奪った資金の90%を返せば、盗まれた資金の10%相当を渡すという取引を提示している。

ハッカーは12月22日、「カイバースワップの開発者、従業員、DAOメンバー、LPの皆様」に宛てたメッセージにて「私がゆっくり休んだ後、数時間後に折衝(ネゴシエーション)が始まるだろう」と挑発的なメッセージを残していた。

なおベオシンのセキュリティ・チームは、ティック間隔の境界を操作することで、攻撃者が流動性を二重に増加させることができ、プロジェクトが攻撃されるに至ったことがセキュリティインシデントが発生した原因であると分析している。

カイバーネットワークによるユーザー補償についてはすでに特設ページが設けられ、すべてのカイバースワップユーザーへ向け、プラットフォームの利用状況に基づいて補償を請求するよう呼び掛けられている。また、ユーザーが搾取された連絡先へのすべての承認を取り消すプロセスを完了することを推奨している。

関連ニュース

参考:カイバーネットワークベオシン
images:iStocks/LongQuattro・Ninja-Studios

参照元:ニュース – あたらしい経済

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です