Протоколът за децентрализиран обмен KyberSwap наскоро се сблъска с експлойт, който доведе до значителна загуба от приблизително $47 милиона, както сочат данните, записани в блокчейна.
Експлоатираните средства са произлезли от неговото решение за ликвидност Elastic Pools.
Неочаквано средствата бяха прехвърлени от портфейли, свързани с протокола, в един-единствен портфейл, първоначално идентифициран от потребител, известен като Spreek в платформата X.
Тези средства включваха приблизително $20.7 милиона в Arbitrum, $15 милиона в Optimism, $7 милиона в Етериум, $3 милиона в Polygon и $2 милиона в Base.
Значителна част от средствата се състоеше от различни форми на Етериум, включващи обвити токени, ликвидни токени за стейкинг и други токени като Arbitrum (ARB), както и разнообразни стабилни монети.
KyberSwap своевременно информира потребителите чрез публикация в X за инцидента със сигурността, включващ KyberSwap Elastic. Те настоятелно посъветваха потребителите да изтеглят средствата си без забавяне. Освен това увериха потребителите в активното си разследване по въпроса и обещаха редовни актуализации на ситуацията.
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
Предполагаемият нападател е комуникирал чрез съобщение за транзакция, в което се казва:
Уважаеми разработчици на Kyberswap, служители, членове на DAO и LP, Преговорите ще започнат след няколко часа, когато съм напълно отпочинал. Благодаря ви.
KyberSwap Elastic дава възможност на доставчиците на ликвидност да избират предпочитани ценови диапазони, като същевременно се възползват от автоматизираното комбиниране на доходността.
0xngmi, анонимен служител в сайта за крипто данни DefiLlama, посочи:
Разгледах [транзакцията] и не изглежда да става въпрос за проблем с одобрението на кибер агрегатора; изглежда, че хакерът изчерпва кибер пуловете [доставчиците на ликвидност].
Те също така споменаха, че общата стойност, заключена в протокола, остава незасегната и възлиза на $72 милиона.
След новината за потенциалния експлойт цената на Kyber Network Crystal (KNC) отбеляза значителен спад.
Федерален съдия отхвърли сериозни обвинения в измама срещу Авраам Айзенберг, трейдърът, обвинен в източване на милиони от DeFi платформата Mango Markets, позовавайки се на процедурни нарушения в делото на правителството.
Мъж от Масачузетс бе осъден на шест години затвор, след като федералните власти разкриха неговата нелицензирана крипто операция, която е изпрала над $1 милион под прикритието на бизнес с вендинг машини.
Децентрализираната борса Cetus, изградена върху блокчейна на Sui, бе засегната от един от най-големите DeFi експлойти за годината, като загуби над $220 милиона в крипто активи.
Паника обхвана децентрализираните пазари в четвъртък, след като предполагаема уязвимост в Cetus Protocol предизвика масивно изтичане на ликвидност в няколко токена, базирани на Sui.