Протоколът за децентрализиран обмен KyberSwap наскоро се сблъска с експлойт, който доведе до значителна загуба от приблизително $47 милиона, както сочат данните, записани в блокчейна.
Експлоатираните средства са произлезли от неговото решение за ликвидност Elastic Pools.
Неочаквано средствата бяха прехвърлени от портфейли, свързани с протокола, в един-единствен портфейл, първоначално идентифициран от потребител, известен като Spreek в платформата X.
Тези средства включваха приблизително $20.7 милиона в Arbitrum, $15 милиона в Optimism, $7 милиона в Етериум, $3 милиона в Polygon и $2 милиона в Base.
Значителна част от средствата се състоеше от различни форми на Етериум, включващи обвити токени, ликвидни токени за стейкинг и други токени като Arbitrum (ARB), както и разнообразни стабилни монети.
KyberSwap своевременно информира потребителите чрез публикация в X за инцидента със сигурността, включващ KyberSwap Elastic. Те настоятелно посъветваха потребителите да изтеглят средствата си без забавяне. Освен това увериха потребителите в активното си разследване по въпроса и обещаха редовни актуализации на ситуацията.
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
Предполагаемият нападател е комуникирал чрез съобщение за транзакция, в което се казва:
Уважаеми разработчици на Kyberswap, служители, членове на DAO и LP, Преговорите ще започнат след няколко часа, когато съм напълно отпочинал. Благодаря ви.
KyberSwap Elastic дава възможност на доставчиците на ликвидност да избират предпочитани ценови диапазони, като същевременно се възползват от автоматизираното комбиниране на доходността.
0xngmi, анонимен служител в сайта за крипто данни DefiLlama, посочи:
Разгледах [транзакцията] и не изглежда да става въпрос за проблем с одобрението на кибер агрегатора; изглежда, че хакерът изчерпва кибер пуловете [доставчиците на ликвидност].
Те също така споменаха, че общата стойност, заключена в протокола, остава незасегната и възлиза на $72 милиона.
След новината за потенциалния експлойт цената на Kyber Network Crystal (KNC) отбеляза значителен спад.
В неотдавнашен доклад на компанията за блокчейн анализи Chainalysis се подчерта нарастващата роля на криптовалутите във финансирането на онлайн кампании за дезинформация, насочени към изборите.
Органът за финансово поведение на Обединеното кралство (FCA) наложи глоба в размер на $4.5 милиона на CB Payments Limited (CBPL), дъщерно дружество на Coinbase Group, за нарушения на правилата за борба с прането на пари.
На 24 юли 2024 г. MonoSwap, децентрализирана борса, разкри, че е била хакната, и посъветва потребителите да изтеглят средствата си и да избягват добавянето на нови.
Последният доклад на Европол представя как престъпниците все по-често използват криптовалути като стабилните монети и Monero за незаконни дейности.