Forklog
2023-11-23 07:00:29

Хакер вывел из пулов KyberSwap криптоактивы на $47 млн

Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн.  🚨Urgent🚨Dear KyberSwap Elastic Users,We regret to inform you that KyberSwap Elastic has experienced a security incident. As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…— Kyber Network (@KyberNetwork) November 22, 2023 «В качестве меры предосторожности мы настоятельно рекомендуем всем пользователям незамедлительно вывести свои средства», — предупредила команда проекта.  Первым взлом обнаружил пользователь X под псевдонимом Spreek, указав на подозрительный вывод средств.  Kyber being exploited on all chains rn. here's an example tx on base. 20m+ lost already pic.twitter.com/gvv7M9HWH6— Spreek (@spreekaway) November 22, 2023 По его подсчетам, украденные активы включают $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base. Хакер также оставил сообщение к транзакции:  «Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо». Генеральный партнер Cinneamhain Ventures Адама Кокран считает, что эксплойт стал возможен благодаря использованию флэш-кредитов и «каких-то математических вычислений». Он пришел к такому выводу, поскольку каждая транзакция злоумышленника начиналась с поступления ETH для оплаты свопа.  Looks like the Kyber exploits is flash loans and some sort of math/rounding issue.Each tx is starting with an ETH balance coming in, looped mint/redeem/swap.So likely not a risk to approvals from non-LPs but worth staying frosty— Adam Cochran (adamscochran.eth) (@adamscochran) November 22, 2023 Ранее неизвестные вывели $25 млн в криптовалютах с тайваньской торговой платформы Kronos Research.  Напомним, 22 ноября Джастин Сан сообщил о хакерской атаке на горячий кошелек биржи HTX и кроссчейн-мост Heco Bridge. По оценкам экспертов, ущерб превысил $110 млн. 

Ricevi la newsletter di Crypto
Leggi la dichiarazione di non responsabilità : Tutti i contenuti forniti nel nostro sito Web, i siti con collegamento ipertestuale, le applicazioni associate, i forum, i blog, gli account dei social media e altre piattaforme ("Sito") sono solo per le vostre informazioni generali, procurati da fonti di terze parti. Non rilasciamo alcuna garanzia di alcun tipo in relazione al nostro contenuto, incluso ma non limitato a accuratezza e aggiornamento. Nessuna parte del contenuto che forniamo costituisce consulenza finanziaria, consulenza legale o qualsiasi altra forma di consulenza intesa per la vostra specifica dipendenza per qualsiasi scopo. Qualsiasi uso o affidamento sui nostri contenuti è esclusivamente a proprio rischio e discrezione. Devi condurre la tua ricerca, rivedere, analizzare e verificare i nostri contenuti prima di fare affidamento su di essi. Il trading è un'attività altamente rischiosa che può portare a perdite importanti, pertanto si prega di consultare il proprio consulente finanziario prima di prendere qualsiasi decisione. Nessun contenuto sul nostro sito è pensato per essere una sollecitazione o un'offerta