仮想通貨スワップサービス「カイバースワップ」は、11月22日に発生した大規模なセキュリティ侵害により、約4880万ドルの損失を被った分散型金融プロトコルのユーザーに対し、金銭的な支援を提供する意向だ。
この問題に対処するため、カイバースワップは補償を行うための助成金イニシアティブを設立する。助成金は被害者の負担を軽減するためのもので、セキュリティ侵害で失われた資産の米ドル相当額が支給される。
助成金の具体的な詳細と基準はまだ最終化されていないが、カイバースワップは2週間以内に追加情報を提供することを約束している。
セキュリティ侵害の調査により、カイバースワップの集中流動性プール内のティック間隔の境界に起因することが明らかになった。この抜け穴を利用して、攻撃者は流動性を人為的に操作し、資金の大幅な減少を引き起こした。
当初4700万ドルと評価されていた損失額は、後に4880万ドルであることが確認された。カイバースワップは盗まれた資産の回収を試み、不正行為者に対して報酬として10%を提案したが、ハッカー側は受け入れられる代わりにカイバー社の「完全な経営権」を要求した。
興味深いことに、カイバースワップは盗まれた資金のうち470万ドルを、ハック中に第三者のMEVボットによって別途奪われたものから成功裏に回収した。この部分的な回収と提案された財務助成金は、セキュリティ侵害に対するプラットフォームの積極的な対応を反映している。さらに、この事件はカイバースワップのセキュリティプロトコルの徹底的な見直しを促し、チームは将来の侵害を防ぐためのセーフガードの強化に取り組んでいる。
翻訳・編集 コインテレグラフジャパン