Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
KyberSwap DEX perde 48 milioni di dollari: ecco le richieste dell'hacker
KyberSwap
- Sulla base dei dati on-chain, KyberSwap, un protocollo di scambio decentralizzato, è stato hackerato per circa 47 milioni di dollari.
- L'hacker ha rubato Ether, Wrapped Ether (wETH), USDC, 20 milioni di dollari da Arbitrum, 15 milioni di dollari da Optimism e 7 milioni di dollari da Ethereum attaccando le distribuzioni cross-chain di KyberSwap.
- L'hacker ha scherzato dicendo che "le trattative inizieranno tra poche ore, quando sarò completamente riposato". L'aggressore ha anche chiesto: "Com'è l'Ontario in questo periodo dell'anno?"
- Kyber Network consiglia agli utenti di prelevare i propri fondi mentre indaga sulla situazione.
Secondo i dati on-chain, il sistema di scambio decentralizzato KyberSwap sembra essere stato vittima di un attacco hacker da 47 milioni di dollari. I fondi sono arrivati tramite la soluzione di liquidità Elastic Pools dell'azienda.
Come inizialmente segnalato dall'utente X Spreek, i fondi sono stati trasferiti all'improvviso dai portafogli associati al protocollo a un unico portafoglio.
KyberSwap DEX subisce perdite milionarie
Nell'ultimo attacco informatico ai danni di una società finanziaria decentralizzata, circa 47 milioni di dollari in varie criptovalute sarebbero stati sottratti all'exchange decentralizzato KyberSwap.
Il team di Kyber Network ha informato i suoi utenti il 23 novembre tramite un post su X (Twitter) che KyberSwap Elastic "ha subito undentdi sicurezza"
Secondo i dati on-chain, l'attaccante sta rubando principalmente fondi in Ether, wrapped ether (wETH) e USDC. L'attaccante ha anche preso di mira diverse implementazioni KyberSwap cross-chain, rubando circa 20 milioni di dollari da Arbitrum, 15 milioni di dollari da Optimism e 7 milioni di dollari da Ethereum.
Per precauzione, l'exchange ha consigliato agli utenti di prelevare i propri fondi mentre indagava sulla situazione. Gli investigatori on-chain hanno escluso un errore nel codice di autorizzazione all'approvazione del DEX, il che implica che il furto sia un attacco mirato contro i pool dei fornitori di liquidità stessi.
Gli investigatori della blockchain hannodentgli indirizzi dei wallet interessati e degli exploiter, che erano ancora operativi fino a poco tempo fa. Secondo DeFiLlama, il DEX ha attualmente 22,23 milioni di dollari di valore totale bloccato (TVL), in calo rispetto ai circa 80 milioni di dollari precedenti l'attacco.
Le richieste dell'hacker
Quanto segue è apparso in una transazione che l'autore avrebbe inviato: "Cari sviluppatori, dipendenti, membri DAO e LP di Kyberswap, le trattative inizieranno tra poche ore, quando sarò completamente riposato. Grazie". Inoltre, l'autore ha chiesto: "Com'è l'Ontario in questo periodo dell'anno?"
KyberSwap Elastic consente ai fornitori di liquidità di selezionare i loro intervalli di prezzo preferiti, aumentandomatici loro rendimenti.
Secondo i dati DefiLlama, il valore totale bloccato (TVL) di KyberSwap è diminuito del 68% nel giro di poche ore e circa 78 milioni di dollari hanno abbandonato il protocollo a seguito dell'attacco e dei prelievi degli utenti. Il suo TVL è attualmente di 27 milioni di dollari, in calo rispetto al picco di 134 milioni di dollari del 2023.
Secondo 0xngmi, un dipendente pseudonimo del sito di dati crittografici DefiLlama, su X ha affermato: "Ho esaminato la [transazione] e non credo che si tratti di un problema di approvazione con l'aggregatore Kyber, sembra che l'hacker stia semplicemente prosciugando i pool di Kyber [fornitore di liquidità]"
0xngmi aggiunge che il protocollo blocca un valore totale di 72 milioni di dollari. Al momento, sembra che l'impatto sia minimo o nullo.
Sta diventando sempre più comune per gli hacker stuzzicare i propri bersagli chiedendo loro di firmare transazioni con lunghe sequenze di testo, nell'ambito di exploit della finanza decentralizzata.
Adam Cochran, general partner di Cinneamhain Ventures, ha dichiarato su X: "Sembra che gli exploit di Kyber siano prestiti flash e qualche tipo di problema di matematica/arrotondamento. Ogni [transazione] inizia con un saldo ETH in entrata, con un ciclo di conio/riscatto/scambio"
L'autore della violazione da 200 milioni di dollari che ha preso di mira Euler Finance ha restituito ulteriori fondi ai protocolli all'inizio di marzo di quest'anno. In una serie di messaggi pubblicati sulla blockchain, l'aggressore sembrava offrire delle scuse.
In un messaggio blockchain separato, l'autore, attualmentedentcome Jacob, ha dichiarato di avere tutte le intenzioni di restituire l'intero importo dei fondi a Euler.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Firenze Muchai
Florence si occupa da sei anni di notizie relative a criptovalute, videogiochi, tecnologia e intelligenza artificiale. I suoi studi in Informatica presso la Meru University of Science and Technology e in Gestione delle Catastrofi e Diplomazia Internazionale presso la MMUST le hanno fornito solide competenze linguistiche, di osservazione e tecniche. Florence ha lavorato presso VAP Group e come redattrice per diverse testate giornalistiche specializzate in criptovalute.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)