Egy jelentős exploit támadta meg a KyberSwapot, egy decentralizált tőzsdei protokollt. A hack 47 millió dolláros elképesztő veszteséget okozott.
Ez az exploit, ahogyan azt a láncon belüli adatok jelzik, a KyberSwap Elastic Pools likviditási megoldásán belüli alapokat célozta meg.
A protokoll megsértésére akkor derült fény, amikor váratlan és jelentős pénzmozgásokat észleltek, nevezetesen a protokollhoz kapcsolódó pénztárcákból.
Egy éber, Spreek on nevű felhasználó figyelte meg először ezt a gyanús tevékenységet az X-en (korábban Twitter).
Kyber being exploited on all chains rn. here's an example tx on base. 20m+ lost already pic.twitter.com/gvv7M9HWH6
— Spreek (@spreekaway) November 22, 2023
A megtámadott pénzeszközök között van 20,7 millió dollár az Arbitrum (ARB), 15 millió dollár az Optimism (OP), 7 millió dollár az Ethereum (ETH), 3 millió dollár a Polygon (MATIC) és 2 millió dollár a Base tárcákon.
Ezeket az összegeket egyetlen pénztárca kapta. Elsősorban az éter különböző formáiból álltak, mint például a csomagolt tokenek és a likvid staking tokenek, valamint más tokenek, mint például az Arbitrum és különböző stablecoinok.
A biztonsági incidens után a felhasználóknak sürgősen ki kell vonniuk a pénzüket
A KyberSwap gyorsan elismerte a biztonsági incidenst egy X-en közzétett posztban, és minden felhasználót arra szólított fel, hogy haladéktalanul vonják ki a pénzüket.
A protokoll biztosította felhasználóit, hogy csapata gőzerővel vizsgálja a helyzetet, és elkötelezett a rendszeres frissítések biztosítása mellett.
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
Baljóslatú, hogy a támadó egy üzenetet hagyott egy tranzakcióban, amelyben ez állt:
„Kedves Kyberswap fejlesztők, alkalmazottak, DAO tagok és LP-k, A tárgyalások néhány órán belül megkezdődnek, amikor teljesen kipihent leszek. Köszönöm.”
Ez a betörés a KyberSwap Elasticra helyezte át a hangsúlyt, amely korábban arról volt ismert, hogy lehetővé tette a likviditási szolgáltatók számára, hogy előnyös ársávokat válasszanak, miközben automatikus hozamösszetételt tapasztalnak.
A helyzetet megvizsgálva 0xngmi, a DefiLlama nevű kriptodatisztikai oldal álnevű alkalmazottja tisztázta, hogy nem a Kyber aggregátorral kapcsolatos jóváhagyási problémáról van szó.
Ehelyett úgy tűnt, hogy a hacker szisztematikusan lecsapolja a Kyber likviditásszolgáltató pooljait.
Szerencsére úgy tűnik, hogy a protokoll összértékének zárolása nem volt hatással. A zárolt érték 72 millió dollárt tett ki.
Az exploit azonnali következményekkel járt: a Kyber Network Crystal (KNC) ára meredeken zuhant. A TradingView szerint a megjelenés időpontjában 0,731 dolláron kereskedtek vele.
KNC/USDT. Forrás: Tradingview
A Kyber exploitok természetére Adam Cochran, a Cinneamhain Ventures általános partnerének meglátásai világítanak rá. Cochran szerint a flash-hitelek és egy számítási/kerekítési probléma játszott szerepet.
Elmondása szerint minden egyes ETH egyenleggel induló tranzakció egy hurkolt mentés/visszaváltás/csere folyamathoz vezetett.
Olvastad már? A Bitcoin (BTC) hash rátája minden idők legmagasabb szintjén
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.