セキュリティインシデントで4800万ドル被害のKyberSwap、KNCでユーザー補償へ。ハッカーへ10%の報奨金も提示

ユーザー補償を発表

カイバーネットワーク(KyberNetwork)のDEX(分散型取引所)アグリゲーターおよびオートマーケットメイカー(AMM)のカイバースワップ(KyberSwap Elastic)で、セキュリティインシデント(情報セキュリティに関して事故や事件などが発生した状態)が11月22日発生した。27日には、暗号資産(仮想通貨)カイバーネットワーク(KNC)でユーザー補償を行うと発表されている。また引き出しを処理するために流動性の追加をしたことも併せて報告している。

事件の経緯

カイバースワップは11月22日のX(旧Twitter)にて同プラットフォームのセキュリティインシデントが発生したことについて「予防措置として、全ユーザーの皆様に速やかに資金を引き出すことを強くお勧めする。私どものチームは状況を真摯に調査しており、定期的に最新情報をお知らせすることを約束する」と報告。11月23日には「カイバースワップのアグリゲーターには影響はなく、通常通り稼動している」ことを報告している。

なおカイバースワップは被害額を明らかにしていないが、セキュリティ会社のベオシン(Beosin)によると被害額は4800万ドル相当規模とみられている。

また同社はこの攻撃が、アービトラム(Arbitrum)、オプティミズム(Optimism)、イーサリアム(Ethereum)、ポリゴン(Polygon)、ベース(Base)を含む複数のブロックチェーンで起きていることも併せて報告した。

またカイバースワップは11月24日、同エクスプロイト(ソフトウェアの脆弱性やセキュリティ上の欠陥を利用した不正プログラム)を実行したハッカーに10%の報奨金をもって、取引交渉を提案している。

カイバースワップはオンチェーンメッセージにて、ハッカーが11月25日午前6時(UTC)までにユーザーから奪った資金の90%を返せば、盗まれた資金の10%相当を渡すという取引を提示している。

ハッカーは12月22日、「カイバースワップの開発者、従業員、DAOメンバー、LPの皆様」に宛てたメッセージにて「私がゆっくり休んだ後、数時間後に折衝(ネゴシエーション)が始まるだろう」と挑発的なメッセージを残していた。

なおベオシンのセキュリティ・チームは、ティック間隔の境界を操作することで、攻撃者が流動性を二重に増加させることができ、プロジェクトが攻撃されるに至ったことがセキュリティインシデントが発生した原因であると分析している。

カイバーネットワークによるユーザー補償についてはすでに特設ページが設けられ、すべてのカイバースワップユーザーへ向け、プラットフォームの利用状況に基づいて補償を請求するよう呼び掛けられている。また、ユーザーが搾取された連絡先へのすべての承認を取り消すプロセスを完了することを推奨している。

関連ニュース

参考:カイバーネットワークベオシン
images:iStocks/LongQuattro・Ninja-Studios

関連するキーワード

この記事の著者・インタビューイ

髙橋知里

「あたらしい経済」編集部 記者・編集者
同志社大学神学部を卒業後、放送局勤務を経て、2019年幻冬舎へ入社。
同社コンテンツビジネス局では書籍PRや企業向けコンテンツの企画立案に従事。「あたらしい経済」編集部では記事執筆を担当。

「あたらしい経済」編集部 記者・編集者
同志社大学神学部を卒業後、放送局勤務を経て、2019年幻冬舎へ入社。
同社コンテンツビジネス局では書籍PRや企業向けコンテンツの企画立案に従事。「あたらしい経済」編集部では記事執筆を担当。

合わせて読みたい記事

【5/28話題】トランプのウォレットの暗号資産保有額が1000万ドルに、friend. techがBaseから別チェーンかなど

トランプ前大統領の暗号資産ウォレット、保有額が一時1000万ドル越えに、SocialFiの「friend. tech」、イーサL2のBaseから別チェーンへ移行か、ガウディ、米NYに現地法人「Gaudiy US」設立。日本IPの海外展開へ、英検の「合格証明書」にブロックチェーン、クリプトガレージら支援で、北國銀行とJPYCら、預金型「トチカ」と資金移動業型「JPYC」のステーブルコイン交換の検討開始、ビットコインマイニングのマラソンデジタル、ケニアのエネルギー石油省と提携、アルゼンチン政府高官とエルサルバドル規制当局が会談、ビットコインの規制と採用について議論