카이버스왑온체인 데이터에 따르면 탈중앙화 거래소 시스템인 KyberSwap이 4,700만 달러 규모의 해킹 피해를 입은 것으로 보입니다. 해당 자금은 회사의 Elastic Pools 유동성 솔루션을 통해 유입되었습니다.
X 사용자 Spreek이 처음 보고한 바와 같이, 자금이 프로토콜과 연관된 지갑에서 단일 지갑으로 갑자기 이체되었습니다.
KyberSwap DEX, 수백만 달러 손실 발생
최근 발생한 분산형 금융 해킹 사건에서, 분산형 거래소인 카이버스왑(KyberSwap)에서 약 4,700만 달러 상당의 다양한 암호화폐가 사라진 것으로 보입니다.
Kyber Network 팀은 11월 23일 X(트위터) 게시물을 통해 KyberSwap Elastic에서 "보안dent가 발생했다"고 사용자들에게 알렸습니다
온체인 데이터에 따르면 공격자는 주로 이더리움, 래핑된 이더리움(wETH), USDC로 자금을 탈취하고 있습니다. 또한 공격자는 여러 크로스체인 KyberSwap 배포를 표적으로 삼아 Arbitrum에서 약 2천만 달러, Optimism에서 1천5백만 달러, Ethereum에서 7백만 달러를 훔쳤습니다.
예방 차원에서 거래소는 상황을 조사하는 동안 사용자들에게 자금을 인출할 것을 권고했습니다. 온체인 분석가들은 탈중앙화 거래소(DEX)의 승인 인증 코드에 결함이 없다고 판단했으며, 이는 이번 탈취가 유동성 공급자 풀 자체를 겨냥한 표적 공격임을 시사합니다.
블록체인 전문가들은 dent , DeFi 에 따르면 TVL 은 현재 2,223만 달러로 , 해킹 이전 약 8,000만 달러에서 감소했습니다.
해커의 요구 사항
가해자가 보낸 것으로 추정되는 거래 내역에는 다음과 같은 내용이 포함되어 있었습니다. "Kyberswap 개발자, 직원, DAO 회원 및 LP 여러분께, 제가 충분히 휴식을 취한 후 몇 시간 뒤에 협상을 시작하겠습니다. 감사합니다." 또한 가해자는 "이맘때 온타리오는 어떤가요?"라는 질문을 했습니다
KyberSwap Elastic은 유동성 공급자가 선호하는 가격 범위를 선택할 수 있도록 하며, 수익률을 자동matic복리 계산합니다.
DefiLlama 데이터에 따르면 KyberSwap의 총 예치 자산(TVL)이 단 몇 시간 만에 68% 감소했으며, 공격과 사용자 인출로 인해 약 7,800만 달러가 프로토콜에서 빠져나갔습니다. 현재 KyberSwap의 TVL은 2,700만 달러로, 2023년 최고치인 1억 3,400만 달러에서 크게 하락했습니다.
암호화폐 데이터 사이트 DefiLlama의 익명 직원인 0xngmi는 X에 대해 다음과 같이 말했습니다. "해당 거래를 살펴봤는데, Kyber 애그리게이터의 승인 문제는 아닌 것 같습니다. 해커가 Kyber 유동성 공급자 풀에서 자금을 빼돌리고 있는 것으로 보입니다."
0xngmi는 해당 프로토콜이 총 7,200만 달러 상당의 가치를 묶어둔다고 덧붙였습니다. 현재로서는 이에 대한 영향은 거의 또는 전혀 없는 것으로 보입니다.
해커들이 대상에게 긴 텍스트 시퀀스로 거래 서명을 하도록 유도하여 괴롭히는 사례가 점점 더 흔해지고 있습니다
시네암하인 벤처스의 총괄 파트너인 아담 코크란은 X에서 "카이버 익스플로잇은 플래시론과 일종의 계산/반올림 오류와 관련된 것으로 보입니다. 각 거래는 이더리움 잔액이 유입되는 것으로 시작하여, 발행/상환/교환 과정이 반복됩니다."라고 말했습니다
오일러 파이낸스를 대상으로 2억 달러 규모의 해킹 공격을 감행한 범인이 올해 3월 초 프로토콜에 추가 자금을 반환했습니다. 공격자는 블록체인에 게시된 일련의 메시지를 통해 사과의 뜻을 표명한 것으로 보입니다.
별도의 블록체인 메시지에서 현재 제이콥으로dent범인은 오일러에게 전액을 반환할 의향이 있다고 밝혔습니다.
