分散型取引所KyberSwapで発生した約3700万円のハッキング被害について、Kyber Networkは被害額の15%をバグバウンティとして支払うことを条件に犯人に対する最後の返金要求を行いました。

「❗アタッカーへ最後の公開ノート❗私たちは、あなたを突き止めることができるすべてのデータとログを収集しています。我々はパートナー、セキュリティ専門家、法執行機関と協力し、次の行動を起こしています。あなたの侵入口は事実上閉鎖され、あなたの脱出口も閉鎖されました。」

今月2日に被害が発覚した上記事件では、Googleタグマネジャーに他人の資金を自分のアドレスへ送金できるようにする不正コードが埋め込まれました。

運営は疑わしい動きを観測してから約2時間でコードを特定し、無効化。結果的にKyberSwapから26.5万ドルの資金が流出しました。

事件の翌日、Binance CEOのCZ氏が、Binaceセキュリティチームが容疑者2名を特定したとツイートし、Kyberチームへの情報提供を行いながら法執行機関と協力して捜査を進めていることを発表しました。

https://twitter.com/cz_binance/status/1565976776710430721?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1565976776710430721%7Ctwgr%5E0c8bcd3a20b3d56b587772fc010f7213934dad51%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcoinpost.jp%2F%3Fp%3D383932

Kyber Networkは、犯人に対して9月6日午後5時(GMT+7)までに資金の返却を要求しており、これがバグバウンティを受けとる最後のチャンスであるとしています。

CertiKが発表したデータによると、先月8月にWeb3プロジェクトで発生したエクスプロイト、ハッキング、詐欺による被害総額は約2億1,800 万ドル(約306億円)にのぼりました。

8月に発生したハッキング被害として最も被害が大きかったNomad Bridgeの被害総額は1.9億ドルで、3月に発生したRonin Bridge(被害総額6.24億ドル)、2月のWormhole Bridge(被害総額3.26億ドル)に次いで3番目の被害規模が大きかった事件となります。

【-196億円】Nomadで大規模なハッキング事件が発生 | 概要や事件の内容を解説

記事ソース:Kyber NetworkCertiK

The post 「これが最後のチャンス」ハッキング被害のKyber、15%の報酬を条件に返金要求 appeared first on CRYPTO TIMES