Децентрализованная биржа KyberSwap потеряла 48 миллионов долларов — вот требования хакера

Согласно данным блокчейна, децентрализованная биржа KyberSwap, по всей видимости, стала жертвой хакерской атаки на сумму 47 миллионов долларов. Средства поступили через систему ликвидности Elastic Pools.

Как первоначально сообщил пользователь X Spreek, средства были внезапно переведены из кошельков, связанных с протоколом, в один общий кошелек.

Децентрализованная биржа KyberSwap понесла многомиллионные убытки

В результате последней атаки на децентрализованную финансовую систему, судя по всему, с децентрализованной биржи KyberSwap было похищено около 47 миллионов долларов в различных криптовалютах.

Команда Kyber Network 23 ноября сообщила своим пользователям через сообщение в Twitter о том, что в KyberSwap Elastic «произошелdentбезопасности»

Согласно данным блокчейна, злоумышленник в основном крадет средства в Ether, Wrapped Ether (wETH) и USDC. Он также атаковал несколько кроссчейн-платформ KyberSwap, украв около 20 миллионов долларов у Arbitrum, 15 миллионов долларов у Optimism и 7 миллионов долларов у Ethereum.

В качестве меры предосторожности биржа посоветовала пользователям вывести свои средства, пока ведется расследование ситуации. Специалисты по анализу блокчейна исключили ошибку в коде авторизации DEX, что позволяет предположить, что кража является целенаправленной атакой на сами пулы поставщиков ликвидности.

Специалисты по блокчейну идентифицировалиdentподвергшихся атаке, и адреса кошельков злоумышленников, которые до недавнего времени оставались работоспособными. По данным DeFiLlama, в настоящее время на децентрализованной бирже заблокировано 22,23 миллиона долларов США (TVL), что меньше, чем около 80 миллионов долларов США до взлома.

Требования хакера

В сообщении, якобы отправленном злоумышленником, содержалось следующее: «Уважаемые разработчики Kyberswap, сотрудники, члены DAO и LP, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо». Кроме того, злоумышленник поинтересовался: «Как там в Онтарио в это время года?»

KyberSwap Elastic позволяет поставщикам ликвидности выбирать предпочтительные ценовые диапазоны,maticувеличивая при этом доходность за счет сложных процентов.

Согласно данным DefiLlama, общая заблокированная стоимость (TVL) KyberSwap упала на 68% за считанные часы, и около 78 миллионов долларов покинули протокол в результате атаки и вывода средств пользователями. В настоящее время TVL составляет 27 миллионов долларов, что ниже пикового значения в 134 миллиона долларов в 2023 году.

По словам анонимного сотрудника 0xngmi с криптосайта DefiLlama, на X он написал: «Я изучил [транзакцию] и не думаю, что это проблема с подтверждением со стороны агрегатора Kyber, похоже, хакер просто истощает пулы Kyber [поставщика ликвидности]»

0xngmi добавляет, что протокол блокирует в общей сложности 72 миллиона долларов. На данный момент, похоже, это практически не оказывает никакого влияния на эту сумму.

все чаще хакеры дразнят своих жертв, заставляя их подписывать транзакции длинными текстовыми последовательностями. 

Адам Кохран, генеральный партнер Cinneamhain Ventures, заявил на X: «Похоже, уязвимости Kyber связаны с мгновенными займами и какими-то математическими ошибками/округлениями. Каждая [транзакция] начинается с поступления баланса ETH, цикл создания/погашения/обмена»

Злоумышленник, совершивший взлом системы Euler Finance на сумму 200 миллионов долларов, вернул дополнительные средства в протоколы в начале марта этого года. В серии сообщений, опубликованных в блокчейне, злоумышленник, по-видимому, принес извинения.

В отдельном сообщении в блокчейне злоумышленник, которого в настоящее времяdentкак Якоба, заявил, что намерен вернуть Эйлеру всю сумму средств.