黑客鏈上留言：「等我歇會，晚點再聊。」

11 月 23 日，多鏈 DEX 聚合器 Kyberswap 近日遭受了嚴重的網絡攻擊，導致價值約 4830 萬美元的各種加密資產被盜，主要包括 16, 217 枚 ETH（價值 3350 萬美元）、 3, 987, 332 枚 ARB （價值 406 萬美元）、 591, 441 枚 OP （價值 103 萬美元）和 1, 111, 926 枚 DAI。

數千萬美元被盜

事件發生後， Kyber Network 團隊在 X （ Twitter ） 帖子中提醒其用戶，稱 KyberSwap Elastic「經歷了安全事故」。它建議用戶提取資金作爲預防措施，並補充說正在調查情況。

Kyber 於 2018 年推出，在黑客攻擊之前的 TVL 約爲 8600 萬 美元，目前 TVL 已跌至 1300 萬美元。

KyberSwap 是一個部署在 15 個區塊鏈上的去中心化 DEX 及聚合器。官方介紹顯示，該平台已經進行了超過 100 億美元的總交易量和超過 200 萬總交易筆數，並且集成了超過 100 個 DEX。

（KyberSwap 已在 15 條鏈上可用）

而鏈上數據顯示，本次 KyberSwap 被盜也發生在了多個網絡之上。 Spot On Chain 監測，KyberSwap 被盜發生在包括 Arbitrum 、 Optimism 、 Ethereum 、 Polygon 和 Base 。

其中，價值約 2000 萬美元的代幣從 Arbitrum 網絡中被盜， 1500 萬美元從 Optimism 網絡中被盜，超過 700 萬美元從以太坊被盜。

需要注意的是，這並不是 KyberSwap 首次被盜。2022 年 9 月，KyberSwap 前端漏洞導致 265, 000 美元用戶資金被盜 。

KyberSwap 被盜事件，再一次引起了加密行業對 DEX 安全性的的廣泛關注。Odaily 星球日報提醒廣大用戶，安全風險發生時，用戶應及時提取資金並 revoke 權限。

「我先歇會，晚點聯系」

而本次事件與以往的攻擊事件有所不同的是，黑客對在鏈上進行的操作加入了豐富的注釋。這種行爲讓本次攻擊充滿着別樣的意味，我們很難評價這究竟是嘲諷，抑或是教學。

黑客操作較爲復雜，我們截取了主要流程如下：

1、开始行動

2、找到流動性請求源

3、構建虛假流動性

4、完成攻擊

我們看到，黑客在最後發出一條 DONEEEEEEEEEEEEE 的信息，拖長的尾音直抒了黑客心中的欣喜之情。

更有趣的是，此次黑客的目標似乎並不在於耗盡 Kyber 的流動性，而是意圖通過談判來獲得自己本次攻擊的成果。

攻擊者給協議开發者和 DAO 成員留下了一條鏈上消息，稱「當我休息好後，談判將在幾個小時內开始」。

社區推測，這意味着黑客似乎並不想背負着司法風險拿走全部的被盜資產。黑客很可能會以談判和解的方式與項目團隊達成共識，僅拿走部分被盜資金，以此換取項目團隊的不再追究。

KyberSwap 在 2022 年 9 月曾遭受價值 26.5 萬美元的黑客攻擊，後來得到幣安的協助解決。當時 KyberSwap 向黑客提供了 15% 的賞金，約 4 萬美元。

黑客或爲累犯

這次攻擊被認爲是針對 LP 的直接攻擊，而非 DEX 授權代碼的漏洞。黑客通過精心設計的攻擊策略，成功繞過了交易所的多層安全防護。

安全團隊 BlockSec 認爲，KyberSwap 通過價格操縱和雙重流動性計數實現攻擊。攻擊者借入了閃電貸，並耗盡了流動性較低的資金池。通過執行 Swap 和改變頭寸，他們操縱了受害池的實時價格和價格變動。最終，攻擊者觸發了多個交換步驟和交叉報價操作，導致雙重流動性計數，從而耗盡資金池。

而另一個「彩蛋」是：該名黑客似乎並不是第一次作案。

派盾監測，標記爲 Kyber Network 攻擊者的地址已將 1, 000 枚 WETH（206 萬美元）轉移到 Arbitrum 上尾號爲「adb4」的一個地址。該地址 705 天前在以太坊上與 Indexed Finance 攻擊者進行了交互。

2021 年 10 月，被動收益協議 Indexed Finance 遭到攻擊，損失達 1600 萬美元。

Kyberswap 事件是對整個加密貨幣交易領域的一次嚴重警告，提醒所有參與者必須提高警惕，加強安全措施。隨着加密市場的不斷發展，確保交易平台的安全將成爲行業持續關注的重點。Kyberswap 安全事件引起了整個行業對於去中心化交易平台安全性的深刻思考。

面對日益復雜的安全挑战，DEX 仍需不斷創新和完善其安全技術。這包括加強智能合約的安全審計，提升異常交易檢測能力，以及开發更加高效的應急響應機制。同時，加強用戶教育和意識提升也是預防安全事件的重要環節。用戶需要了解相關風險，並採取適當措施保護自己的資產安全。

而等待黑客睡醒之後，KyberSwap 的談判是否順利？黑客又要如何收場？Odaily 星球日報將持續追蹤報道。