Команда децентрализованного протокола KyberSwap предложила хакеру, который недавно вывел из пулов ликвидности платформы Elastic более $47 млн, вознаграждение в размере 10% от похищенных средств в обмен на их возврат.
О взломе KyberSwap Elastic стало известно 23 ноября. На тот момент хакер продолжал эксплуатировать уязвимость в смарт-контрактах протокола. Он сумел вывести различные активы на сумму $47 млн, осуществив кражу в нескольких блокчейнах, включая Arbitrum, Optimism, Ethereum, Polygon и Base.
Команда разработчиков надеется вернуть значительную часть похищенных средств за счёт переговоров с хакером, чтобы сохранить работу своего проекта. Похоже, сам хакер не против переговоров с разработчиками, поскольку он оставил сообщение в блокчейне о готовности к такому варианту:
Уважаемые разработчики Kyberswap, сотрудники, члены DAO и LP, переговоры начнутся через несколько часов, когда я как следует отдохну. Спасибо.
Предложение о вознаграждении стало частью усилий команды KyberSwap по смягчению последствий инцидента и восстановлению целостности поставщиков ликвидности.
Компания по безопасности Beosin объяснила, что уязвимость, которая привела к атаке, была связана с проблемой границ тикового интервала в пулах ликвидности Kyber. Это позволило хакеру искусственно удвоить ликвидность, которую затем удалось вывести.
