Die besten Krypto-Einblicke direkt in Ihren Posteingang.
KyberSwap DEX verliert 48 Millionen Dollar – Hier sind die Forderungen des Hackers
KyberSwap
- Laut On-Chain-Daten wurde KyberSwap, ein dezentrales Börsenprotokoll, gehackt und es wurden rund 47 Millionen Dollar erbeutet.
- Der Hacker stahl Ether, Wrapped Ether (wETH), USDC, 20 Millionen Dollar von Arbitrum, 15 Millionen Dollar von Optimism und 7 Millionen Dollar von Ethereum durch Angriffe auf KyberSwap-Cross-Chain-Implementierungen.
- Der Hacker deutete an, dass die Verhandlungen in wenigen Stunden beginnen würden, sobald er ausgeruht sei. Der Täter fragte außerdem: „Wie ist Ontario um diese Jahreszeit?“
- Kyber Network rät seinen Nutzern, ihre Guthaben abzuheben, während das Unternehmen den Sachverhalt untersucht.
Laut On-Chain-Daten wurde das dezentrale Börsensystem KyberSwap offenbar Opfer eines Hackerangriffs, bei dem 47 Millionen US-Dollar erbeutet wurden. Die Gelder flossen über die Liquiditätslösung Elastic Pools des Unternehmens.
Wie der X-Nutzer Spreek zuerst berichtete, wurden Gelder abrupt von den mit dem Protokoll verbundenen Wallets in eine einzige Wallet transferiert.
KyberSwap DEX erleidet Millionenverluste
Bei dem jüngsten Hackerangriff auf ein dezentrales Finanzinstitut wurden offenbar Kryptowährungen im Wert von rund 47 Millionen Dollar von der dezentralen Kryptobörse KyberSwap entwendet.
Das Kyber Network-Team informierte seine Nutzer am 23. November via eines X (Twitter)-Posts darüber, dass KyberSwap Elastic „einendenterlitten hat“
Den On-Chain-Daten zufolge stiehlt der Angreifer hauptsächlich Gelder in Ether, Wrapped Ether (wETH) und USDC. Er griff außerdem mehrere Cross-Chain-KyberSwap-Implementierungen an und entwendete dabei etwa 20 Millionen US-Dollar von Arbitrum, 15 Millionen US-Dollar von Optimism und 7 Millionen US-Dollar von Ethereum.
Vorsorglich riet die Börse ihren Nutzern, ihre Guthaben abzuheben, während sie den Vorfall untersuchte. Die On-Chain-Experten schlossen einen Fehler im Autorisierungscode der DEX aus, was darauf hindeutet, dass es sich bei dem Diebstahl um einen gezielten Angriff auf die Liquiditätspools der Anbieter handelt.
Blockchain-Experten identifiziertendentdie betroffenen Wallet-Adressen und die der Angreifer; diese waren bis zuletzt aktiv. Laut DeFiLlama beträgt der Gesamtwert der gesperrten Vermögenswerte (TVL) auf der DEX aktuell 22,23 Millionen US-Dollarverglichenmit rund 80 Millionen US-Dollar vor dem Hack.
Die Forderungen des Hackers
Folgendes erschien in einer Transaktion, die der Täter angeblich versandt hatte: „Sehr geehrte Kyberswap-Entwickler, Mitarbeiter, DAO-Mitglieder und Limited Partners, die Verhandlungen beginnen in wenigen Stunden, sobald ich ausgeruht bin. Vielen Dank.“ Zusätzlich fragte der Täter: „Wie ist Ontario um diese Jahreszeit?“
KyberSwap Elastic ermöglicht es Liquiditätsanbietern, ihre bevorzugten Preisspannen auszuwählen und gleichzeitig ihre Renditenmaticzu erhöhen.
Laut Daten DefiLlama sank der Gesamtwert der gesperrten Vermögenswerte (TVL) von KyberSwap innerhalb weniger Stunden um 68 %. Infolge des Angriffs und der Abhebungen der Nutzer verließen rund 78 Millionen US-Dollar das Protokoll. Der TVL beträgt aktuell 27 Millionen US-Dollar, verglichen mit einem Höchststand von 134 Millionen US-Dollar im Jahr 2023.
Laut 0xngmi, einem pseudonymen Mitarbeiter der Krypto-Datenseite DefiLlama, sagte er auf X: „Ich habe mir die [Transaktion] angesehen und glaube nicht, dass es ein Genehmigungsproblem mit dem Kyber-Aggregator ist. Es sieht so aus, als ob der Hacker einfach die Kyber-Liquiditätspools leert.“
0xngmi fügt hinzu, dass das Protokoll einen Gesamtwert von 72 Millionen US-Dollar sichert. Derzeit scheint dies kaum oder gar keine Auswirkungen zu haben.
Es kommt immer häufiger vor, dass Hacker ihre Ziele damit ärgern, Transaktionen mit langen Textsequenzen zu unterzeichnen, um so dezentrale Finanzsysteme auszunutzen.
Adam Cochran, General Partner bei Cinneamhain Ventures, sagte auf X: „Die Kyber-Schwachstelle scheint auf Flash-Krediten und einem Rechen-/Rundungsproblem zu beruhen. Jede [Transaktion] beginnt mit einem eingehenden ETH-Guthaben, gefolgt von einer Schleife aus Prägung, Einlösung und Tausch.“
Der Täter des 200-Millionen-Dollar-Angriffs auf Euler Finance zahlte Anfang März dieses Jahres weitere Gelder an die Protokolle zurück. In einer Reihe von auf der Blockchain veröffentlichten Nachrichten entschuldigte sich der Angreifer offenbar.
In einer separaten Blockchain-Nachricht erklärte der Täter, der derzeit als Jacobdentwurde, dass er die volle Absicht habe, den gesamten Geldbetrag an Euler zurückzuzahlen.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence ist Finanzjournalistin mit sechs Jahren Erfahrung in den Bereichen Krypto, Gaming, Technologie und KI. Sie studierte Informatik an der Meru University of Science and Technology sowie Katastrophenmanagement und Internationale Diplomatie an der MMUST. Florence arbeitete für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)