Представники децентралізованої біржі KyberSwap повідомили про злам пулу ліквідності Elastic Pools, унаслідок якого хакери вивели з протоколу приблизно $47 млн.
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
«Як запобіжний захід ми настійно рекомендуємо всім користувачам негайно вивести свої кошти», — попередила команда проєкту.
Першим злом виявив користувач X під псевдонімом Spreek, вказавши на підозріле виведення коштів.
Kyber being exploited on all chains rn. here's an example tx on base. 20m+ lost already pic.twitter.com/gvv7M9HWH6
— Spreek (@spreekaway) November 22, 2023
За його підрахунками, вкрадені активи включають $7,5 млн у мережі Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon і $870 000 — в Base.
Хакер також залишив повідомлення до транзакції:
«Шановні розробники KyberSwap, співробітники, члени ДАО і партнери, переговори почнуться через кілька годин, коли я повністю відпочину. Дякую».
Генеральний партнер Cinneamhain Ventures Адама Кокран вважає, що злом став можливим завдяки використанню флеш-кредитів і «якихось математичних обчислень». Він дійшов такого висновку, оскільки кожна транзакція зловмисника починалася з надходження ETH для оплати свопу.
Looks like the Kyber exploits is flash loans and some sort of math/rounding issue.
Each tx is starting with an ETH balance coming in, looped mint/redeem/swap.
So likely not a risk to approvals from non-LPs but worth staying frosty
— Adam Cochran (adamscochran.eth) (@adamscochran) November 22, 2023
Раніше невідомі вивели $25 млн у криптовалютах із тайванської торгової платформи Kronos Research.
Нагадаємо, 22 листопада Джастін Сан повідомив про хакерську атаку на гарячий гаманець біржі HTX і кросчейн-міст Heco Bridge. За оцінками експертів, збиток перевищив $110 млн.