- Эксплойт был нацелен на средства в решении ликвидности Elastic Pools компании KyberSwap;
- KyberSwap призвал всех пользователей оперативно вывести свои средства.
Похоже, что серьезный эксплойт затронул KyberSwap, децентрализованный протокол обмена. Взлом привел к ошеломляющим потерям в 47 миллионов долларов.
Этот эксплойт, как показывают данные в сети, был нацелен на средства в рамках решения ликвидности Elastic Pools от KyberSwap.
Нарушение протокола выявилось при обнаружении неожиданных и значительных перемещений средств, особенно из кошельков, связанных с протоколом.
Бдительный пользователь по имени Spreek впервые заметил эту подозрительную активность на X (ранее — Twitter).
Кибер эксплуатируется во всех цепях рН. вот пример передачи на базе. уже 20 миллионов потеряно pic.twitter.com/gvv7M9HWH6
— Сприк (@spreekaway) 22 ноября 2023 г.
Использованные средства включают в себя огромную сумму в 20,7 миллиона долларов на Arbitrum (ARB), 15 миллионов долларов на Optimism (OP), 7 миллионов долларов на Ethereum (ETH), 3 миллиона долларов на Polygon (MATIC), и 2 миллиона долларов на Base.
Получателем этих средств был один кошелек. В основном они состояли из различных форм эфира, таких как завернутые токены и токены с ликвидными ставками, а также другие токены, такие как Arbitrum и различные стейблкоины.
Пользователей призвали вывести средства после инцидента с безопасностью
KyberSwap быстро признал инцидент безопасности, опубликовав сообщение на X, призвав всех пользователей незамедлительно вывести свои средства.
Протокол заверил своих пользователей, что его команда тщательно расследует ситуацию и стремится предоставлять регулярные обновления.
🚨Срочно🚨
Уважаемые пользователи KyberSwap Elastic!
С сожалением сообщаем, что в KyberSwap Elastic произошел инцидент безопасности.В качестве меры предосторожности мы настоятельно рекомендуем всем пользователям незамедлительно вывести свои средства. Наша команда тщательно расследует ситуацию, и мы…
— Кибер-сеть (@KyberNetwork) 22 ноября 2023 г.
Зловещим образом злоумышленник оставил сообщение в транзакции, в которой говорилось:
Уважаемые разработчики Kyberswap, сотрудники! DAO участники и LP, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо.
Это нарушение сместило акцент на KyberSwap Elastic, ранее известную тем, что она позволяла поставщикам ликвидности выбирать предпочтительные диапазоны цен при автоматическом начислении процентов.
Изучив ситуацию, 0xngmi, псевдонимный сотрудник сайта криптоданных DefiLlama, пояснил, что это не проблема с одобрением агрегатора Kyber. Вместо этого хакер, похоже, систематически истощал пулы поставщиков ликвидности Kyber.
К счастью, общая заблокированная стоимость протокола, похоже, не пострадала. Заблокированная стоимость составила 72 миллиона долларов.
Последствия этого эксплойта были немедленными: цена Kyber Network Crystal (KNC) резко упала. На момент публикации он торговался на уровне 0,731 доллара. согласно к TradingView.
Информация Адама Кокрана, генерального партнера Cinneamhain Ventures, проливает свет на природу кибер-эксплойтов. Кокран предположил, что свою роль сыграли срочные кредиты и проблемы с математикой и округлением.
Он сказал, что каждая транзакция, начинающаяся с ETH баланс привел к зацикленному процессу выпуска/погашения/обмена.