ガールズオピニオンのパートタイムブロガー、えみです!今日は、仮想通貨の取引所、KyberSwap(カイバースワップ)において起きたセキュリティインシデントについてお伝えします。
先日の11月22日、KyberSwapで情報セキュリティに関する事故が発生しました。この事態を受けて、27日になってKyberSwapはユーザーへの補償策を発表しました。さらに、攻撃者への報奨金も提示しています。
事件の経緯をお伝えすると、11月22日にKyberSwapのセキュリティインシデントが明らかになりました。KyberSwapはすぐにユーザーに資金の引き出しを促す予防措置をとり、状況を調査すると約束しました。翌日、KyberSwapはアグリゲーターには影響がなく、通常通り取引が行われていることを報告しました。
被害額については明言されていませんが、セキュリティ会社のベオシンによると、約4800万ドル相当の被害があったと推測されています。また、この攻撃はArbitrum、Optimism、Ethereum、Polygon、Baseなど、複数のブロックチェーンで発生していることも報告されました。
さらにKyberSwapは、攻撃を行ったハッカーに対して10%の報奨金を提供し、交渉を行う意向を示しました。具体的には、ハッカーが奪った資金の90%を返還すれば、盗まれた資金の10%に相当する報奨金を支払うとのことです。ハッカーは12月22日までに交渉を行う予定だと挑発的なメッセージを残しています。
このセキュリティインシデントの原因について、ベオシンのセキュリティチームは、ティック間隔の境界を操作することで攻撃者が流動性を増加させたため、プロジェクトが攻撃されたと分析しています。
現在、KyberSwapはユーザーへの補償策を実施中です。特設ページが設けられ、利用状況に基づいて補償を申請するよう呼びかけられています。また、ユーザーは搾取された連絡先に対してすべての承認を取り消すことが推奨されています。
以上、セキュリティインシデントで大損害を被ったKyberSwapについてお伝えしました。ユーザーへの補償策や報奨金の提示など、KyberSwapは積極的に対応しています。今後の展開が注目されますね!私、ガールズオピニオンのパートタイムブロガー、えみでした!
