Zdecentralizowana giełda KyberSwap zhakowana, straty 46 mln dolarów

Spis treści

KyberSwap to ostatnia zdecentralizowana giełda, która padła ofiarą włamania, w wyniku którego osoba atakująca wyssała z agregatora DEX prawie 50 milionów dolarów. 

KyberSwap zalecił wszystkim użytkownikom wycofanie środków z giełdy jako środek zapobiegawczy, a eksploatator oświadczył, że jest otwarty na negocjacje. 

Szczegóły włamania 

Zespół KyberSwap zaalarmował użytkowników 23 listopada za pośrednictwem postu na X (dawniej Twitter), że w KyberSwap Elastic doszło do incydentu związanego z bezpieczeństwem. Zespół doradził również użytkownikom, aby na wszelki wypadek wycofali swoje środki, dodając, że bada incydent i udostępni aktualne informacje. 

„Drodzy Użytkownicy KyberSwap Elastic, Z przykrością informujemy, że w KyberSwap Elastic wystąpił incydent związany z bezpieczeństwem. Jako środek zapobiegawczy zdecydowanie zalecamy wszystkim użytkownikom niezwłoczne wycofanie swoich środków. Nasz zespół pilnie bada sytuację i zobowiązujemy się do regularnego informowania Cię o tej sytuacji. Dziękujemy za zrozumienie i współpracę w tym trudnym czasie.”

Badacze Blockchain zwrócili również uwagę na portfele, których dotyczy problem, oraz adres portfela exploitera, który był ostatnio aktywny. Dane z Debank wykazały, że haker podczas ataku ukradł z KyberSwap około 48 milionów dolarów. Obejmowało to około 20 milionów dolarów w Wrapped Ether (wETH), 7 milionów dolarów w Wrapped Lido Ether (wstETH) i 4 miliony dolarów w tokenach Arbitrum (ARB). Ponadto skradzione środki zostały podzielone pomiędzy wiele sieci, w tym Optimism, Arbitrum, Polygon, Ethereum i Base. 

Badacz Blockchain Spreek, po przeanalizowaniu ataku, stwierdził w X, że jest całkiem pewien, że nie był to problem związany z zatwierdzeniem i był powiązany jedynie z TVL (Total Value Locked) przechowywaną w pulach Kyber. 

Haker otwarty na negocjacje 

Tymczasem haker oświadczył, że jest otwarty na negocjacje. Osoba atakująca komunikowała się z twórcami protokołów i członkami DAO za pomocą wiadomości w łańcuchu, twierdząc, że negocjacje mogą rozpocząć się za kilka godzin, gdy będzie w pełni wypoczęty. Według danych DeFiLlama, w międzyczasie TVL KyberSwap spadła. Dane pokazują, że TVL KyberSwap spadła o ponad 68% w ciągu kilku godzin. Dane pokazały również, że w wyniku włamań i wycofań użytkowników protokół opuścił protokół o wartości prawie 78 milionów dolarów. Obecnie TVL KyberSwap wynosi 27 milionów dolarów, czyli znacznie mniej niż maksymalna wartość TVL w 2023 r., wynosząca 134 miliony dolarów. 

Tymczasem token Kyber Network Crystal KNC odnotował spadek o 7% po wiadomościach o exploitie. Jednak od tego czasu token odzyskał siły i jego cena wynosi 0.74 USD.

Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.