KyberSwapSecondo i dati on-chain, il sistema di scambio decentralizzato KyberSwap sembra essere stato vittima di un attacco hacker da 47 milioni di dollari. I fondi sono arrivati tramite la soluzione di liquidità Elastic Pools dell'azienda.
Come inizialmente segnalato dall'utente X Spreek, i fondi sono stati trasferiti all'improvviso dai portafogli associati al protocollo a un unico portafoglio.
KyberSwap DEX subisce perdite milionarie
Nell'ultimo attacco informatico ai danni di una società finanziaria decentralizzata, circa 47 milioni di dollari in varie criptovalute sarebbero stati sottratti all'exchange decentralizzato KyberSwap.
Il team di Kyber Network ha informato i suoi utenti il 23 novembre tramite un post su X (Twitter) che KyberSwap Elastic "ha subito undentdi sicurezza"
Secondo i dati on-chain, l'attaccante sta rubando principalmente fondi in Ether, wrapped ether (wETH) e USDC. L'attaccante ha anche preso di mira diverse implementazioni KyberSwap cross-chain, rubando circa 20 milioni di dollari da Arbitrum, 15 milioni di dollari da Optimism e 7 milioni di dollari da Ethereum.
Per precauzione, l'exchange ha consigliato agli utenti di prelevare i propri fondi mentre indagava sulla situazione. Gli investigatori on-chain hanno escluso un errore nel codice di autorizzazione all'approvazione del DEX, il che implica che il furto sia un attacco mirato contro i pool dei fornitori di liquidità stessi.
Gli investigatori della blockchain hanno dent gli indirizzi dei wallet interessati e degli exploiter, che erano ancora operativi fino a poco tempo fa. Secondo DeFi Llama, il DEX ha attualmente 22,23 milioni di dollari di valore totale bloccato ( TVL ), in calo rispetto ai circa 80 milioni di dollari precedenti l'attacco.
Le richieste dell'hacker
Quanto segue è apparso in una transazione che l'autore avrebbe inviato: "Cari sviluppatori, dipendenti, membri DAO e LP di Kyberswap, le trattative inizieranno tra poche ore, quando sarò completamente riposato. Grazie". Inoltre, l'autore ha chiesto: "Com'è l'Ontario in questo periodo dell'anno?"
KyberSwap Elastic consente ai fornitori di liquidità di selezionare i loro intervalli di prezzo preferiti, aumentandomatici loro rendimenti.
Secondo i dati DefiLlama, il valore totale bloccato (TVL) di KyberSwap è diminuito del 68% nel giro di poche ore e circa 78 milioni di dollari hanno abbandonato il protocollo a seguito dell'attacco e dei prelievi degli utenti. Il suo TVL è attualmente di 27 milioni di dollari, in calo rispetto al picco di 134 milioni di dollari del 2023.
Secondo 0xngmi, un dipendente pseudonimo del sito di dati crittografici DefiLlama, su X ha affermato: "Ho esaminato la [transazione] e non credo che si tratti di un problema di approvazione con l'aggregatore Kyber, sembra che l'hacker stia semplicemente prosciugando i pool di Kyber [fornitore di liquidità]"
0xngmi aggiunge che il protocollo blocca un valore totale di 72 milioni di dollari. Al momento, sembra che l'impatto sia minimo o nullo.
Sta diventando sempre più comune per gli hacker stuzzicare i propri bersagli chiedendo loro di firmare transazioni con lunghe sequenze di testo, nell'ambito di exploit della finanza decentralizzata.
Adam Cochran, general partner di Cinneamhain Ventures, ha dichiarato su X: "Sembra che gli exploit di Kyber siano prestiti flash e qualche tipo di problema di matematica/arrotondamento. Ogni [transazione] inizia con un saldo ETH in entrata, con un ciclo di conio/riscatto/scambio"
L'autore della violazione da 200 milioni di dollari che ha preso di mira Euler Finance ha restituito ulteriori fondi ai protocolli all'inizio di marzo di quest'anno. In una serie di messaggi pubblicati sulla blockchain, l'aggressore sembrava offrire delle scuse.
In un messaggio blockchain separato, l'autore, attualmentedentcome Jacob, ha dichiarato di avere tutte le intenzioni di restituire l'intero importo dei fondi a Euler.
