Протоколът за децентрализиран обмен KyberSwap наскоро се сблъска с експлойт, който доведе до значителна загуба от приблизително $47 милиона, както сочат данните, записани в блокчейна.
Експлоатираните средства са произлезли от неговото решение за ликвидност Elastic Pools.
Неочаквано средствата бяха прехвърлени от портфейли, свързани с протокола, в един-единствен портфейл, първоначално идентифициран от потребител, известен като Spreek в платформата X.
Тези средства включваха приблизително $20.7 милиона в Arbitrum, $15 милиона в Optimism, $7 милиона в Етериум, $3 милиона в Polygon и $2 милиона в Base.
Значителна част от средствата се състоеше от различни форми на Етериум, включващи обвити токени, ликвидни токени за стейкинг и други токени като Arbitrum (ARB), както и разнообразни стабилни монети.
KyberSwap своевременно информира потребителите чрез публикация в X за инцидента със сигурността, включващ KyberSwap Elastic. Те настоятелно посъветваха потребителите да изтеглят средствата си без забавяне. Освен това увериха потребителите в активното си разследване по въпроса и обещаха редовни актуализации на ситуацията.
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
Предполагаемият нападател е комуникирал чрез съобщение за транзакция, в което се казва:
Уважаеми разработчици на Kyberswap, служители, членове на DAO и LP, Преговорите ще започнат след няколко часа, когато съм напълно отпочинал. Благодаря ви.
KyberSwap Elastic дава възможност на доставчиците на ликвидност да избират предпочитани ценови диапазони, като същевременно се възползват от автоматизираното комбиниране на доходността.
0xngmi, анонимен служител в сайта за крипто данни DefiLlama, посочи:
Разгледах [транзакцията] и не изглежда да става въпрос за проблем с одобрението на кибер агрегатора; изглежда, че хакерът изчерпва кибер пуловете [доставчиците на ликвидност].
Те също така споменаха, че общата стойност, заключена в протокола, остава незасегната и възлиза на $72 милиона.
След новината за потенциалния експлойт цената на Kyber Network Crystal (KNC) отбеляза значителен спад.
В хода на разследването китайските власти разбиха мащабна операция за измама при крипто обмен, в резултат на което бяха конфискувани около 2.14 милиарда юана ($300 милиона) и бяха задържани шест лица, участвали в незаконната схема.
В сряда баща и син се предадоха на полицията в Хонконг след замесването на семейния им автомобил в отвличането на крипто инвеститор.
Колумбийският президент Густаво Петро е изправен пред обвинения, че е приел над $500,000 в дигитални токени от измамен крипто проект, за да финансира кампанията си през 2022 г.
Задържането на американския предприемач в областта на криптовалутите Едел Сие в Дубай в рамките на правен спор със Сам Лий, главен изпълнителен директор на фалиралия крипто фонд HyperVerse, предизвика твърдения за изтезания и опасения за неговото благосъстояние.