Дэцэнтралізаваная біржа KyberSwap узламана, страціла 46 мільёнаў долараў

Змест

KyberSwap стала апошняй дэцэнтралізаванай біржай, якая стала ахвярай узлому, зламыснік выцягнуў амаль 50 мільёнаў долараў з агрэгатара DEX. 

KyberSwap рэкамендаваў усім карыстальнікам зняць свае сродкі з біржы ў якасці меры засцярогі, а эксплуататар заявіў, што гатовы да перамоваў. 

Дэталі ўзлому 

Каманда KyberSwap папярэдзіла карыстальнікаў 23 лістапада праз паведамленне на X (раней Twitter), што ў KyberSwap Elastic адбыўся інцыдэнт з бяспекай. Каманда таксама параіла карыстальнікам зняць свае сродкі ў якасці меры засцярогі, дадаўшы, што яна расследуе інцыдэнт і падзеліцца абнаўленнямі. 

«Паважаныя карыстальнікі KyberSwap Elastic, з жалем паведамляем вам, што ў KyberSwap Elastic адбыўся інцыдэнт бяспекі. У якасці меры засцярогі мы настойліва раім усім карыстальнікам неадкладна здымаць свае сродкі. Наша каманда старанна расследуе сітуацыю, і мы абавязуемся трымаць вас у курсе з дапамогай рэгулярных абнаўленняў. Дзякуй за разуменне і супрацоўніцтва ў гэты складаны час».

Даследчыкі блокчейна таксама вылучылі закранутыя кашалькі і адрас кашалька эксплуататара, які нядаўна быў актыўны. Дадзеныя Debank паказалі, што падчас атакі хакер скраў у KyberSwap каля 48 мільёнаў долараў. Гэта ўключала прыкладна 20 мільёнаў долараў у абгорнутым эфіры (wETH), 7 мільёнаў долараў у абгорнутым эфіры са стаўкай Lido (wstETH) і 4 мільёны долараў у токенах Arbitrum (ARB). Акрамя таго, скрадзеныя сродкі былі падзелены паміж некалькімі сеткамі, у тым ліку Optimism, Arbitrum, Polygon, Ethereum і Base. 

Прааналізаваўшы атаку Спрэк, даследчык блокчейна, заявіў на X, што ён упэўнены, што гэта не праблема, звязаная з зацвярджэннем, а толькі з TVL (Total Value Locked), які захоўваецца ў пулах Kyber. 

Хакер адкрыты для перамоваў 

Тым часам хакер заявіў, што адкрыты для перамоваў. Зламыснік меў зносіны з распрацоўшчыкамі пратаколаў і ўдзельнікамі DAO з дапамогай паведамленняў у ланцужку, кажучы, што перамовы могуць пачацца праз некалькі гадзін пасля таго, як ён цалкам адпачне. Тым часам TVL KyberSwap знізіўся, паводле дадзеных DeFiLlama. Дадзеныя паказваюць, што TVL KyberSwap знізіўся больш чым на 68% за лічаныя гадзіны. Дадзеныя таксама паказалі, што амаль 78 мільёнаў долараў пакінулі пратакол дзякуючы ўзлому і адкліканню карыстальнікаў. У цяперашні час TVL KyberSwap складае 27 мільёнаў долараў, што значна менш, чым пік TVL у 2023 годзе, які склаў 134 мільёны долараў. 

Тым часам токен Kyber Network Crystal KNC зарэгістраваў падзенне на 7% пасля навін пра эксплойт. Аднак з тых часоў токен аднавіўся і гандлюецца на ўзроўні 0.74 даляра.

Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.