Forklog
2023-11-23 07:00:29

Хакер вывел из пулов KyberSwap криптоактивы на $47 млн

Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн.  🚨Urgent🚨Dear KyberSwap Elastic Users,We regret to inform you that KyberSwap Elastic has experienced a security incident. As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…— Kyber Network (@KyberNetwork) November 22, 2023 «В качестве меры предосторожности мы настоятельно рекомендуем всем пользователям незамедлительно вывести свои средства», — предупредила команда проекта.  Первым взлом обнаружил пользователь X под псевдонимом Spreek, указав на подозрительный вывод средств.  Kyber being exploited on all chains rn. here's an example tx on base. 20m+ lost already pic.twitter.com/gvv7M9HWH6— Spreek (@spreekaway) November 22, 2023 По его подсчетам, украденные активы включают $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base. Хакер также оставил сообщение к транзакции:  «Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо». Генеральный партнер Cinneamhain Ventures Адама Кокран считает, что эксплойт стал возможен благодаря использованию флэш-кредитов и «каких-то математических вычислений». Он пришел к такому выводу, поскольку каждая транзакция злоумышленника начиналась с поступления ETH для оплаты свопа.  Looks like the Kyber exploits is flash loans and some sort of math/rounding issue.Each tx is starting with an ETH balance coming in, looped mint/redeem/swap.So likely not a risk to approvals from non-LPs but worth staying frosty— Adam Cochran (adamscochran.eth) (@adamscochran) November 22, 2023 Ранее неизвестные вывели $25 млн в криптовалютах с тайваньской торговой платформы Kronos Research.  Напомним, 22 ноября Джастин Сан сообщил о хакерской атаке на горячий кошелек биржи HTX и кроссчейн-мост Heco Bridge. По оценкам экспертов, ущерб превысил $110 млн. 

Get Crypto Newsletter
Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.