KyberSwapD'après les données de la blockchain, la plateforme d'échange décentralisée KyberSwap aurait été victime d'un piratage informatique d'un montant de 47 millions de dollars. Les fonds ont transité par Elastic Pools, la solution de liquidité de l'entreprise.
Des fonds ont été transférés brutalement de portefeuilles associés au protocole vers un seul portefeuille, comme l'a initialement signalé l'utilisateur X Spreek.
La plateforme d'échange décentralisée KyberSwap subit des pertes de plusieurs millions
Lors du dernier piratage financier décentralisé, environ 47 millions de dollars en diverses cryptomonnaies semblent avoir été dérobés à la plateforme d'échange décentralisée KyberSwap.
L'équipe de Kyber Network a informé ses utilisateurs le 23 novembre via un message X (Twitter) que KyberSwap Elastic « a subi undentde sécurité »
D'après les données de la blockchain, l'attaquant vole principalement des fonds en Ether, en Wrapped Ether (wETH) et en USDC. Il a également ciblé plusieurs déploiements KyberSwap inter-chaînes, dérobant environ 20 millions de dollars à Arbitrum, 15 millions à Optimism et 7 millions à Ethereum.
Par mesure de précaution, la plateforme a conseillé aux utilisateurs de retirer leurs fonds le temps de mener l'enquête. Les analystes de la blockchain ont écarté toute défaillance du code d'autorisation du DEX, ce qui laisse penser que le vol est une attaque ciblée contre les pools de fournisseurs de liquidités elles-mêmes.
Les enquêteurs spécialisés dans la blockchain ont dent les adresses des portefeuilles affectés et de l'attaquant, qui étaient encore opérationnelles récemment. Selon DeFi Llama, la plateforme d'échange décentralisée (DEX) affiche actuellement 22,23 millions de dollars de valeur totale bloquée ( TVL ), contre environ 80 millions de dollars avant le piratage.
Les exigences du pirate informatique
Le message suivant est apparu dans une transaction que l'auteur présumé des faits aurait envoyée : « Chers développeurs, employés, membres de la DAO et fournisseurs de liquidités de Kyberswap, les négociations débuteront dans quelques heures, une fois que je serai bien reposé. Merci. » De plus, l'auteur présumé a demandé : « Comment est l'Ontario à cette période de l'année ? »
KyberSwap Elastic permet aux fournisseurs de liquidités de sélectionner leurs fourchettes de prix préférées tout en capitalisantmaticleurs rendements.
D'après les données DefiLlama, la valeur totale bloquée (TVL) de KyberSwap a chuté de 68 % en quelques heures, et environ 78 millions de dollars ont quitté le protocole suite à l'attaque et aux retraits des utilisateurs. Sa TVL s'élève actuellement à 27 millions de dollars, contre un pic de 134 millions de dollars en 2023.
Selon 0xngmi, un employé pseudonyme du site de données crypto DefiLlama, sur X a déclaré : « J'ai examiné la [transaction] et je ne pense pas qu'il s'agisse d'un problème d'approbation avec l'agrégateur Kyber, il semble que le pirate vide simplement les pools [de fournisseurs de liquidités] de Kyber. »
0xngmi précise que le protocole bloque une valeur totale de 72 millions de dollars. Pour l'instant, cela semble n'avoir que peu ou pas d'impact.
Il est de plus en plus fréquent que les pirates informatiques appâtent leurs cibles en leur faisant signer des transactions comportant de longues séquences de texte, dans le cadre d'exploitations de failles de sécurité dans le domaine de la finance décentralisée.
Adam Cochran, associé général chez Cinneamhain Ventures, a déclaré sur X : « Il semblerait que les failles de Kyber soient liées à des prêts flash et à un problème de calcul/d’arrondi. Chaque [transaction] commence par un solde d’ETH entrant, suivi d’une boucle de création/échange/rachat. »
L'auteur du piratage de 200 millions de dollars ayant ciblé Euler Finance a restitué des fonds supplémentaires aux protocoles début mars de cette année. Dans une série de messages publiés sur la blockchain, l'attaquant a semblé présenter ses excuses.
Dans un message blockchain distinct, l'auteur des faits, actuellementdentcomme Jacob, a déclaré qu'il avait la ferme intention de restituer l'intégralité des fonds à Euler.
