شوهد منفذ الهجوم الأخير على البورصة اللامركزية (DEX) KyberSwap، وهو ينقل مبالغ كبيرة من الأصول الرقمية عبر شبكات blockchain. اكتشفت شركة تحليلات بلوكتشين PeckShield مؤخرًا حركات من المحفظة المرتبطة بالمتسلل، حيث تم نقل ما يقرب من 798.8 إيثريوم (ETH)، بقيمة 2.5 مليون دولار تقريبًا، من Arbitrum إلى شبكة إيثريوم.
بالإضافة إلى الإيثر، قام المتسلل أيضًا بنقل ما يقرب من مليون دولار من عملات Dai المستقرة. على وجه التحديد، تم تحويل مبلغ 826,500 دولار أمريكي من عملة Dai (DAI) المستقرة من محفظة المتسلل إلى عنوان آخر. وتأتي هذه الحادثة في أعقاب اختراق KyberSwap البارز في عام 2023، والذي كان واحدًا من أكبر عمليات الاختراق في الصناعة في ذلك الوقت. وكشفت بورصة DEX عن اختراق أمني يوم 23 نوفمبر، مما دفع المستخدمين إلى سحب أصولهم. في البداية، قدرت الخسائر الإجمالية الناجمة عن هذا الاستغلال بمبلغ 46 مليون دولار، وتجاوزت فيما بعد 49 مليون دولار.
خلال الفترة الأولى من الهجوم، ترك المتسلل رسالة لفريق KyberSwap، تشير إلى أن المفاوضات ستبدأ في وقت لاحق. واستجابة للموقف، عرضت KyberSwap مكافأة قدرها 4.6 مليون دولار مقابل إعادة 90% من الأموال المسروقة. ومع ذلك، اتخذت المفاوضات منعطفًا غير متوقع عندما طالب المتسلل بالسيطرة الكاملة على الشركة وأصولها. وشمل ذلك الملكية المؤقتة لـ KyberDAO، وآلية إدارة Kyber، وجميع المستندات المرتبطة بها.
واستجابة لهذه المطالب، اختارت KyberSwap إطلاق منح خزينة لمساعدة ضحايا الاختراق. وفي 2 ديسمبر 2023، أعلن الفريق عن منح للأفراد الذين تكبدوا خسائر ولم يتم استرداد أموالهم. وكان للحادث أيضًا آثار خطيرة على الشركة نفسها، مما أدى إلى انخفاض كبير في قوتها العاملة بعد شهر. يؤكد هذا التطور الأخير على التحديات المستمرة التي تواجهها المنصات العاملة في مجال التمويل اللامركزي (DeFi). ويظل الأمن مصدر قلق كبير حيث يواصل المتسللون استغلال نقاط الضعف داخل هذه الأنظمة، مما يسلط الضوء على الحاجة إلى تدابير أمنية قوية واستجابات استباقية من المشاركين في الصناعة.