摘要：2/UTC時(shí)間11月22日晚上10:54，攻擊者利用KyberSwapElastic智能合約，通過(guò)一系列復(fù)雜的操作進(jìn)行剝削性互換，從而將用戶的資金提取到攻擊者的錢包中。5/正如0xdoug（推特賬戶）所指出的，這次黑客攻擊是DeFi歷史上最復(fù)雜的攻擊之一，攻擊者需要執(zhí)行一系列精確的鏈上操作才能利用該漏洞。...

大約2天前，#Kyber 網(wǎng)絡(luò)生態(tài)遭受網(wǎng)絡(luò)攻擊的消息傳遍了整個(gè)加密貨幣生態(tài)。 #KyberNetwork 在其官方X（原Twitter）賬號(hào)上發(fā)布了有關(guān)此問(wèn)題的聲明。解釋如下：

1/ 自 2017 年成立以來(lái)，我們克服了許多挑戰(zhàn)，但到目前為止，最近兩天是最困難的。我們使命的核心是對(duì)安全的承諾，這使得最近發(fā)生的這一事件成為我們心中的沉重負(fù)擔(dān)。我們希望對(duì)所發(fā)生的事情保持透明。

2/ UTC 時(shí)間 11 月 22 日晚上 10:54，攻擊者利用 KyberSwap Elastic 智能合約，通過(guò)一系列復(fù)雜的操作進(jìn)行剝削性互換，從而將用戶的資金提取到攻擊者的錢包中。大約 5470 萬(wàn)美元的用戶資金被攻擊者利用。

3/ 對(duì)此，我們暫停充值，展開(kāi)調(diào)查，聯(lián)系相關(guān)方，并與攻擊者展開(kāi)談判，以盡可能幫助用戶恢復(fù)損失，包括提供10%的賞金作為返還用戶被盜資金的激勵(lì)。

4/ 我們的團(tuán)隊(duì)正在以最嚴(yán)肅的態(tài)度對(duì)待這一事件及其對(duì)用戶的影響，并不斷努力幫助用戶最大限度地提高獲得最有利結(jié)果的可能性——從攻擊者手中追回用戶的資金。

5/ 正如 0xdoug（推特賬戶）所指出的，這次黑客攻擊是 DeFi 歷史上最復(fù)雜的攻擊之一，攻擊者需要執(zhí)行一系列精確的鏈上操作才能利用該漏洞。

6/ 我們致力于安全，之前在 4 月份 @1_00_proof 發(fā)現(xiàn)白帽漏洞后實(shí)施了多項(xiàng)安全措施，以便在 5 月份重新部署 KyberSwap Elastic。

7/ 我們采取的安全措施包括內(nèi)部智能合約檢查以及 100proof (whitehacker)、ChainSecurity 和社區(qū)開(kāi)發(fā)人員通過(guò) Sherlock 審計(jì)競(jìng)賽進(jìn)行的審計(jì)。我們鼓勵(lì)通過(guò) Immunefi 的錯(cuò)誤賞金計(jì)劃進(jìn)一步檢查智能合約。

8/ 盡管遇到了這一挫折，我們的聚合器 API 仍正常高效地運(yùn)行，可供合作伙伴訪問(wèn)優(yōu)化的掉期利率。除了 KyberSwap Elastic 流動(dòng)性池和農(nóng)場(chǎng)之外，http://kyberswap.com 也正常用于交易活動(dòng)和見(jiàn)解。

9/ 我們感謝那些為調(diào)查提供幫助的人們的大力支持。我們衷心感謝相信我們的產(chǎn)品和使命的用戶和合作伙伴。隨著情況的發(fā)展，我們將提供最新情況。

$KNC