分散型取引所カイバースワップは、11月22日に4600万ドルを盗んだハッカーが交渉のためのメモを残したことを受け、盗まれた資産の10%を報奨金として提示した。同取引所は、11月25日の6時(UTC)までに盗まれた資金の90%を返却するよう求めている。
カイバースワップは11月23日、流動性ソリューションであるカイバースワップ・エラスティックが攻撃されたことをユーザーに警告し、資金の引き出すよう勧告した。その一方で、11月22日にはハッカーが約2000万ドル相当のラップド・イーサ(wETH)、700万ドル相当のラップド・リドステーク・イーサ(wstETH)、400万ドル相当のアービトラム(ARB)を奪い去った。その後、ハッカーはアービトラム、オプティミズム、イーサリアム、ポリゴン、ベースなど複数のチェーンを渡り資金を移動した。
カイバースワップのハッカーは交渉の意思を示した。「十分に休んだら、数時間後には交渉を開始する」と、カイバースワップの開発者、従業員、DAOメンバー、LP(流動性提供者)に向けたオンチェーンメッセージに記載されていた。
両者の間で1日沈黙が続いた後、カイバースワップチームはハッカーに対し、盗まれた資金の90%の返却を求めている。チームはハッカーの技術を認め、10%の報奨金を提案を行った。「テーブルには、あなたのハックによってユーザーから奪われた資金の10%に相当する報奨金がある。しかし、私たちはどういう流れになるか知っているので、あなたもユーザーもこれからの人生を進められるように、早く結論を出そう」。
ハッカーが11月25日の6時UTCまでにカイバースワップに返金するか、応答しない場合、「逃亡を続けることになる」と同取引所は述べている。チームはハッカーとのさらなる議論をメールを通じて行う用意がある。
最近のカイバースワップのハッキングに関する分散型金融(DeFi)の専門家による解析によると、攻撃者は「無限マネーグリッチ」を使用して資金を抜き取ったとされている。アンビエントエクスチェンジの創設者ダグ・コルキット氏は、カイバースワップのハッカーの攻撃が「複雑で緻密に設計されたスマートコントラクトへの攻撃」だと説明している。
攻撃者はその後、他のカイバースワップのプールに対して同じ攻撃を繰り返し、最終的には4600万ドル相当の仮想通貨を奪い去った。
翻訳・編集 コインテレグラフジャパン