當DeFi 協議KyberSwap 在11 月份遭遇毀滅性黑客攻擊時,去中心化金融領域面臨重大挫折2023 年。這次安全漏洞的後果導致了深遠的後果,包括平台勞動力的大幅減少以及支持受影響用戶的努力。
2023 年 11 月 22 日,KyberSwap 遭遇嚴重安全漏洞,造成約 4880 萬美元損失來自其彈性流動性池。這一事件被標記為 KyberSwap Elastic 漏洞,發生於世界標準時間晚上 10:54:09,標誌著 DeFi 領域的一個重要時刻。駭客利用了 KyberSwap 的 Elastic 協定中的漏洞,導致未經授權和利用性的交換。
為了應對這一財務打擊,Kyber Network 首席執行官Victor Tran 宣布了一項令人遺憾但必要的決定:減少 50% 的勞動力。此舉旨在在發生財務損失後保持公司業務運營的可持續性。儘管做出了具有挑戰性的決定,Kyber Network 強調其核心業務功能(包括 KyberSwap 的聚合器和限價訂單功能)保持不變。然而,一些舉措,例如流動性協議和 KyberAI 項目,已暫時暫停。
Kyber Network 啟動了財政撥款計劃,以支援受駭客影響的用戶。該計劃於2023年12月20日啟動,計劃於2024年2月1日之前以美元穩定幣形式進行補償。受影響的用戶需要在2024年1月11日至1月23日之間註冊以獲得此補償。而損失的總參考值接近 4,900 萬美元,用戶只能收到該價值的 60%,反映出該平檯面臨的財務限制。在主要漏洞利用之後,另外 660 萬美元從搶先運行的機器人中被盜。
事態發生變化,Kyber 團隊試圖與駭客談判達成賞金協議。然而,駭客的要求非常極端,尋求完全控制Kyber Network,包括所有資產及其治理機制KyberDAO。 Kyber 團隊並未接受駭客以合理估值收購該公司的意圖。
該漏洞被DeFi 專家Doug Colkitt 描述為“無限金錢故障”,這是一個複雜而謹慎的流程跨多個實施 KyberSwap 池的網路設計了智慧合約漏洞。受影響的網路包括Avalanche、Polygon、以太坊以及Arbitrum、Optimism 和Base 等第2 層網絡。
總而言之,KyberSwap 為解決駭客攻擊後果而採取的積極措施,包括裁員和補償計畫受影響的用戶,展現了DeFi 領域固有的挑戰和彈性。這事件強調了強有力的安全措施的重要性以及在不斷發展的去中心化金融格局中持續保持警惕的必要性。