Децентралізована біржа KyberSwap зламана, втратила 46 мільйонів доларів

Зміст

KyberSwap стала останньою децентралізованою біржею, яка стала жертвою злому, причому зловмисник витяг майже 50 мільйонів доларів з агрегатора DEX. 

KyberSwap порадив усім користувачам вивести свої кошти з біржі як запобіжний захід, а експлуататор заявив, що він відкритий для переговорів. 

Деталі злому 

Команда KyberSwap попередила користувачів 23 листопада через публікацію на X (раніше Twitter), що KyberSwap Elastic зазнав інциденту безпеки. Команда також порадила користувачам зняти свої кошти як запобіжний захід, додавши, що вона розслідує інцидент і поділиться оновленнями. 

«Шановні користувачі KyberSwap Elastic, ми з жалем повідомляємо вам, що в KyberSwap Elastic стався інцидент безпеки. В якості запобіжного заходу ми настійно рекомендуємо всім користувачам негайно виводити свої кошти. Наша команда ретельно досліджує ситуацію, і ми зобов’язуємось регулярно інформувати вас про оновлення. Дякуємо за розуміння та співпрацю в цей складний час».

Дослідники блокчейну також висвітлили торкнулися гаманці та адресу гаманця експлойтера, який нещодавно був активним. Дані Debank показали, що під час атаки хакер викрав у KyberSwap близько 48 мільйонів доларів. Це включало приблизно 20 мільйонів доларів США в Wrapped Ether (wETH), 7 мільйонів доларів у Wrapped Lido-staked Ether (wstETH) і 4 мільйони доларів у токенах Arbitrum (ARB). Крім того, викрадені кошти були розподілені між кількома мережами, включаючи Optimism, Arbitrum, Polygon, Ethereum і Base. 

Дослідник блокчейну Спрек після аналізу атаки заявив на X, що він був майже впевнений, що це не проблема, пов’язана із затвердженням, а пов’язана лише з TVL (Total Value Locked), що зберігається в пулах Kyber. 

Хакер відкритий для переговорів 

Тим часом хакер заявив, що відкритий до переговорів. Зловмисник спілкувався з розробниками протоколу та членами DAO за допомогою повідомлень у ланцюжку, заявивши, що переговори можуть початися через кілька годин після того, як він повністю відпочине. Тим часом TVL KyberSwap впав, згідно з даними DeFiLlama. Дані показують, що TVL KyberSwap впав більш ніж на 68% за лічені години. Дані також показали, що майже 78 мільйонів доларів залишили протокол завдяки злому та вилученню користувачів. Наразі TVL KyberSwap становить 27 мільйонів доларів, що значно менше, ніж його піковий показник TVL у 2023 році, коли він становив 134 мільйони доларів. 

Тим часом токен Kyber Network Crystal KNC зареєстрував падіння на 7% після новин про експлойт. Однак з тих пір токен відновився і торгується за $0.74.

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.