كيبر سوابتشير البيانات الموجودة على سلسلة الكتل إلى أن نظام التبادل اللامركزي KyberSwap قد تعرض لاختراق بقيمة 47 مليون دولار. وقد تم الحصول على الأموال من خلال حل السيولة Elastic Pools التابع للشركة.
تم تحويل الأموال فجأة من المحافظ المرتبطة بالبروتوكول إلى محفظة واحدة، كما ذكر مستخدم X Spreek في البداية.
تكبدت منصة KyberSwap DEX خسائر بملايين الدولارات
في أحدث عملية اختراق مالي لامركزي، يبدو أنه تم الاستيلاء على حوالي 47 مليون دولار من العملات المشفرة المختلفة من منصة التداول اللامركزية KyberSwap.
أبلغ فريق Kyber Network مستخدميه في 23 نوفمبر عبر منشور على X (تويتر) أن KyberSwap Elastic "قد تعرضdentأمني"
بحسب البيانات الموجودة على سلسلة الكتل، فإن المهاجم يسرق في الغالب أموالاً بعملات الإيثيريوم، والإيثيريوم المغلف (wETH)، وUSDC. كما استهدف المهاجم العديد من عمليات نشر KyberSwap عبر سلاسل الكتل، وسرق ما يقارب 20 مليون دولار من Arbitrum، و15 مليون دولار من Optimism، و7 ملايين دولار من Ethereum.
كإجراء احترازي، نصحت منصة التداول مستخدميها بسحب أموالهم ريثما يتم التحقيق في الأمر. وقد استبعد خبراء تحليل البيانات على البلوك تشين وجود خلل في رمز الموافقة الخاص بالمنصة، مما يشير إلى أن السرقة هجوم مُستهدف ضد مجمعات السيولة الخاصة بمزودي السيولة أنفسهم.
تمكن خبراء تقنية البلوك تشين dent عناوين محافظ العملات الرقمية المتضررة والمستغلة، والتي كانت لا تزال تعمل حتى وقت قريب. ووفقًا لمنصة DeFi Llama، يبلغ إجمالي القيمة المقفلة ( TVL ) في هذه المنصة حاليًا 22.23 مليون دولار، بانخفاض عن حوالي 80 مليون دولار قبل عملية الاختراق.
مطالب المخترق
ورد في معاملة يُزعم أن الجاني أرسلها ما يلي: "إلى مطوري Kyberswap الأعزاء، والموظفين، وأعضاء DAO، ومستثمري السيولة، ستبدأ المفاوضات خلال ساعات قليلة عندما أكون قد استرحت تمامًا. شكرًا لكم." كما سأل الجاني: "كيف حال أونتاريو في هذا الوقت من السنة؟"
تتيح منصة KyberSwap Elastic لموفري السيولة اختيار نطاقات الأسعار المفضلة لديهم مع زيادة عوائدهمmatic.
بحسب بيانات منصة DefiLlama، انخفض إجمالي القيمة المقفلة (TVL) لمنصة KyberSwap بنسبة 68% في غضون ساعات، وخرج نحو 78 مليون دولار من المنصة نتيجة للهجوم وعمليات سحب المستخدمين. ويبلغ إجمالي القيمة المقفلة حاليًا 27 مليون دولار، بعد أن كان قد بلغ ذروته عند 134 مليون دولار في عام 2023.
بحسب 0xngmi، وهو موظف مجهول الهوية في موقع بيانات العملات المشفرة DefiLlama، قال على X: "لقد نظرت في [المعاملة] ولا أعتقد أنها مشكلة موافقة مع مجمع kyber، يبدو أن المخترق يقوم فقط باستنزاف مجموعات kyber [مزود السيولة]"
ويضيف 0xngmi أن البروتوكول يحفظ قيمة إجمالية قدرها 72 مليون دولار. وفي الوقت الحالي، يبدو أن تأثيره على ذلك ضئيل أو معدوم.
أصبح من الشائع بشكل متزايد أن يقوم المتسللون باستفزاز أهدافهم من خلال جعلهم يوقعون على المعاملات بتسلسلات نصية طويلة كجزء من عمليات استغلال التمويل اللامركزي.
قال آدم كوكران، الشريك العام في شركة سينيمين فنتشرز، على منصة إكس: "يبدو أن ثغرات كيبر تكمن في القروض السريعة ونوع من مشاكل الحساب/التقريب. تبدأ كل معاملة برصيد إيثيريوم وارد، وتتكرر عملية سك/استرداد/مبادلة."
أعاد منفذ عملية الاختراق التي استهدفت شركة Euler Finance، والتي بلغت قيمتها 200 مليون دولار، أموالاً إضافية إلى بروتوكولات الشركة في أوائل مارس من هذا العام. وفي سلسلة من الرسائل التي نُشرت على سلسلة الكتل، بدا أن المهاجم قدّم اعتذاراً.
وفي رسالة منفصلة عبر سلسلة الكتل، صرح الجاني، الذي تمdentعليه حاليًا باسم جاكوب، بأنه كان ينوي إعادة المبلغ الكامل للأموال إلى أويلر.
