セキュリティインシデントで4800万ドル被害のKyberSwap、KNCでユーザー補償へ。ハッカーへ10%の報奨金も提示

髙橋知里
ニュース

ユーザー補償を発表

カイバーネットワーク(KyberNetwork)のDEX(分散型取引所)アグリゲーターおよびオートマーケットメイカー(AMM)のカイバースワップ(KyberSwap Elastic)で、セキュリティインシデント(情報セキュリティに関して事故や事件などが発生した状態)が11月22日発生した。27日には、暗号資産(仮想通貨)カイバーネットワーク(KNC)でユーザー補償を行うと発表されている。また引き出しを処理するために流動性の追加をしたことも併せて報告している。

事件の経緯

カイバースワップは11月22日のX(旧Twitter)にて同プラットフォームのセキュリティインシデントが発生したことについて「予防措置として、全ユーザーの皆様に速やかに資金を引き出すことを強くお勧めする。私どものチームは状況を真摯に調査しており、定期的に最新情報をお知らせすることを約束する」と報告。11月23日には「カイバースワップのアグリゲーターには影響はなく、通常通り稼動している」ことを報告している。

なおカイバースワップは被害額を明らかにしていないが、セキュリティ会社のベオシン(Beosin)によると被害額は4800万ドル相当規模とみられている。

また同社はこの攻撃が、アービトラム(Arbitrum)、オプティミズム(Optimism)、イーサリアム(Ethereum)、ポリゴン(Polygon)、ベース(Base)を含む複数のブロックチェーンで起きていることも併せて報告した。

またカイバースワップは11月24日、同エクスプロイト(ソフトウェアの脆弱性やセキュリティ上の欠陥を利用した不正プログラム)を実行したハッカーに10%の報奨金をもって、取引交渉を提案している。

カイバースワップはオンチェーンメッセージにて、ハッカーが11月25日午前6時(UTC)までにユーザーから奪った資金の90%を返せば、盗まれた資金の10%相当を渡すという取引を提示している。

ハッカーは12月22日、「カイバースワップの開発者、従業員、DAOメンバー、LPの皆様」に宛てたメッセージにて「私がゆっくり休んだ後、数時間後に折衝(ネゴシエーション)が始まるだろう」と挑発的なメッセージを残していた。

なおベオシンのセキュリティ・チームは、ティック間隔の境界を操作することで、攻撃者が流動性を二重に増加させることができ、プロジェクトが攻撃されるに至ったことがセキュリティインシデントが発生した原因であると分析している。

カイバーネットワークによるユーザー補償についてはすでに特設ページが設けられ、すべてのカイバースワップユーザーへ向け、プラットフォームの利用状況に基づいて補償を請求するよう呼び掛けられている。また、ユーザーが搾取された連絡先へのすべての承認を取り消すプロセスを完了することを推奨している。

関連ニュース

参考:カイバーネットワークベオシン
images:iStocks/LongQuattro・Ninja-Studios

関連するキーワード

#KNC

この記事の著者・インタビューイ

髙橋知里

「あたらしい経済」編集部 記者・編集者

「あたらしい経済」編集部 記者・編集者

合わせて読みたい記事

カルシ、米国向けにセイネイティブの「SEI」と「USDC」入出金に対応

米予測市場プラットフォームのカルシ(Kalshi)で、レイヤー1ブロックチェーン「セイ(Sei)」のネイティブトークンSEIおよび同ネットワーク上の米ドル建てステーブルコインUSDCの入出金が可能になり、同資産を用いたイベント契約取引の資金移動ができるようになった。Xより12月3日に発表されている

大津賀新也

 ニュース

シタデル・セキュリティーズ、トークン化証券とDeFiに取引所・証券会社規制の適用を提言。業界側から反発の声も

米大手マーケットメイカーのシタデル・セキュリティーズ(Citadel Securities)が、トークン化された米国株式を取り扱うDeFi(分散型金融)プロトコルに対しても、取引所およびブローカー・ディーラーとしての規制を適用すべきだとする意見書を米証券取引委員会(SEC)に12月2日に提出した

髙橋知里

 ニュース
最新の記事をさらに見る >
facebookでシェア
Twitterでシェア
LINEでシェア