カイバースワップオンチェーンデータによると、分散型取引システムKyberSwapが4,700万ドル相当のハッキング被害に遭った模様。この資金は同社の流動性ソリューション「Elastic Pools」を通じて流出した。.
X ユーザーの Spreek によって最初に報告されたように、資金はプロトコル関連のウォレットから単一のウォレットに突然転送されました。.
KyberSwap DEXが数百万ドルの損失を被る
最近の分散型金融ハッキングでは、分散型取引所KyberSwapからさまざまな暗号通貨で約4,700万ドルが盗まれたようです。.
Kyber Networkチームは11月23日にX(Twitter)の投稿を通じてユーザーに対し、KyberSwap Elasticが「セキュリティdent経験した」と通知した。
オンチェーンデータによると、攻撃者は主にイーサ、ラップドイーサ(wETH)、USDCで資金を窃取しています。また、複数のクロスチェーンKyberSwapデプロイメントも標的とし、Arbitrumから約2,000万ドル、Optimismから約1,500万ドル、 Ethereumから約700万ドルを窃取しました。.
予防措置として、取引所は状況を調査する間、ユーザーに対し資金を引き出すよう勧告した。オンチェーン調査チームは、DEXの承認認証コードに欠陥があった可能性を否定しており、今回の盗難は流動性プロバイダープール自体を標的とした攻撃であることを示唆している。.
ブロックチェーンの専門家たちは、DeFi、最近までまだ運用されていた不正使用者のウォレットアドレスを特定しました。DeFi Llamaによるとdent DEXのロック総額( TVL )は現在2,223万ドルで、ハッキング前の約8,000万ドルから減少しています。
ハッカーの要求
犯人が送信したとされるトランザクションには、次のような内容が含まれていました。「Kyberswap開発者、従業員、DAOメンバー、LPの皆様へ。十分な休息が取れ次第、数時間後に交渉を開始します。ありがとうございます。」さらに、犯人は「今年のこの時期のオンタリオ州の様子はどうですか?」と尋ねていました。
KyberSwap Elastic を使用すると、流動性プロバイダーは好みの価格帯を選択しながら、利回りをmaticに複利化できます。.
DefiLlamaのデータによると、KyberSwapの総ロック額(TVL)は数時間で68%減少し、攻撃とユーザーによる引き出しの結果、約7,800万ドルがプロトコルから流出しました。TVLは現在2,700万ドルで、2023年のピーク時の1億3,400万ドルから減少しています。.
仮想通貨データサイト DefiLlamaの匿名従業員0xngmiによると、Xで次のように述べている。「[取引]を調べたが、Kyberアグリゲーターの承認問題ではないと思う。ハッカーがKyber[流動性プロバイダー]のプールを空にしているだけのようだ。」
0xngmiは、このプロトコルによって総額7200万ドル相当の価値が固定されると付け加えています。現時点では、これへの影響はほとんど、あるいは全くないようです。.
ハッカーがターゲットに長いテキストシーケンスを含む取引に署名させることで、ターゲットを誘惑する手法が次第に一般的になりつつあります
Cinneamhain Venturesのゼネラルパートナー、アダム・コクラン氏はXで、「Kyberの脆弱性はフラッシュローンと何らかの計算/端数処理の問題のようです。各取引はETH残高の入金から始まり、ループ状のミント/償還/スワップが行われます」と述べました。
Euler Financeを標的とした2億ドル規模の情報漏洩の犯人は、今年3月初旬にプロトコルに追加資金を返還した。ブロックチェーン上に公開された一連のメッセージの中で、犯人は謝罪したようだ。.
別のブロックチェーンメッセージでは、現在ジェイコブとしてdentされている犯人は、全額をオイラーに返還するつもりであると述べています。.
