Merkezi olmayan borsa protokolü KyberSwap, protokolden 47 milyon dolar çalan hacker’a, çalınan fonların %90’ını geri getirmesi karşılığında %10 ödül teklif etti. Bu teklif, hacker’ın blockchain üzerinde bıraktığı bir mesaja yanıt olarak yapıldı.
KyberSwap’ın Elastic havuzları, çeşitli blok zincirlerinden fonların çalındığı bir hack saldırısına hedef oldu. Saldırının ardından hacker, fonların akıbetini ekip ile müzakere etme niyetini belirten bir mesaj bıraktı.
KyberSwap ekibi, hacker’a blockchain üzerindeki mesaja yanıt olarak bir anlaşma teklif etti. Hacker, çalınan fonların %90’ını belirtilen bir cüzdan adresine 25 Kasım tarihinde GMT 09:00’a kadar geri gönderirse yaklaşık 4,7 milyon dolarlık bir ödül alacak.
KyberSwap’ın kurucu ortağı Victor Tran, hacker’a fonları geri gönderme karşılığında ödül alması ya da kaçmaya devam etmesi arasında bir seçim yapabileceğini söyledi. Ultimatom verme ihtimalini de dışlamadı.
Ödül teklifi, saldırının sonuçlarını hafifletmek ve likidite sağlayıcılarını restore etmek için KyberSwap’ın çabalarının bir parçası. Blockchain güvenlik şirketi Beosin, saldırıya yol açan güvenlik açığının, KyberSwap’ın likidite havuzlarında işaret aralığı limitleriyle ilgili bir sorundan kaynaklandığını açıkladı. Bu açıktan yararlanan hacker, likiditeyi yapay olarak ikiye katladı ve ardından boşalttı.
