Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн.
🚨Urgent🚨Dear KyberSwap Elastic Users,We regret to inform you that KyberSwap Elastic has experienced a security incident. As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…— Kyber Network (@KyberNetwork) November 22, 2023
«В качестве меры предосторожности мы настоятельно рекомендуем всем пользователям незамедлительно вывести свои средства», — предупредила команда проекта.
Первым взлом обнаружил пользователь X под псевдонимом Spreek, указав на подозрительный вывод средств.
Kyber being exploited on all chains rn. here's an example tx on base. 20m+ lost already pic.twitter.com/gvv7M9HWH6— Spreek (@spreekaway) November 22, 2023
По его подсчетам, украденные активы включают $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base.
Хакер также оставил сообщение к транзакции:
«Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо».
Генеральный партнер Cinneamhain Ventures Адама Кокран считает, что эксплойт стал возможен благодаря использованию флэш-кредитов и «каких-то математических вычислений». Он пришел к такому выводу, поскольку каждая транзакция злоумышленника начиналась с поступления ETH для оплаты свопа.
Looks like the Kyber exploits is flash loans and some sort of math/rounding issue.Each tx is starting with an ETH balance coming in, looped mint/redeem/swap.So likely not a risk to approvals from non-LPs but worth staying frosty— Adam Cochran (adamscochran.eth) (@adamscochran) November 22, 2023
Ранее неизвестные вывели $25 млн в криптовалютах с тайваньской торговой платформы Kronos Research.
Напомним, 22 ноября Джастин Сан сообщил о хакерской атаке на горячий кошелек биржи HTX и кроссчейн-мост Heco Bridge. По оценкам экспертов, ущерб превысил $110 млн.
