Het gedecentraliseerde uitwisselingsprotocol KyberSwap bood een beloning van 10% aan de hacker die een aanval uitvoerde waardoor er $47 miljoen verloren ging. De aanval, die eerder deze week plaatsvond, richtte zich op de Elastic-pools van KyberSwap en compromitteerde fondsen over meerdere blockchains, waaronder Arbitrum, Optimism, Ethereum, Polygon en Base.
De dader had eerder een bericht op de blockchain achtergelaten waarin hij interesse toonde om met het team te onderhandelen. Het bericht luidde:
“Beste Kyberswap-ontwikkelaars, medewerkers, DAO-leden en LP’s, onderhandelingen zullen over een paar uur beginnen wanneer ik volledig uitgerust ben. Bedankt.”
Vandaag stelde KyberSwap een deal voor. In een on-chain bericht bood het team een impliciete beloning van 10% van de gestolen fondsen aan (ongeveer $4,7 miljoen) op voorwaarde dat de hacker de overige 90% terugstuurt naar een gespecificeerd adres vóór 6 uur UTC op 25 november.
In het bericht zei medeoprichter van KyberSwap, Victor Tran, dat de hacker de fondsen kan terugsturen of “op de vlucht kan blijven.”
Het beloningsaanbod maakt deel uit van de inspanningen van KyberSwap om de gevolgen van het incident te beperken en liquiditeitsverschaffers volledig te vergoeden. Beosin, het beveiligingsbedrijf, legde uit dat de kwetsbaarheid die tot de aanval leidde te wijten was aan een probleem met de tick-intervalgrenzen op de liquiditeitspools van Kyber. Hierdoor kon de hacker de liquiditeit kunstmatig verdubbelen, die ze vervolgens konden aftappen.
Het bericht KyberSwap biedt 10% bounty voor $47 miljoen exploit verscheen eerst op CryptoBenelux.