KyberSwap взломали почти на 50 миллионов долларов: это еще не все

Kyber Network, последняя из череды эксплуатируемых платформ DeFi, сегодня подверглась атаке, в результате которой было украдено средств на сумму более 46 миллионов долларов.

🚨Срочно🚨

Уважаемые пользователи KyberSwap Elastic!
С сожалением сообщаем, что в KyberSwap Elastic произошел инцидент безопасности.

В качестве меры предосторожности мы настоятельно рекомендуем всем пользователям незамедлительно вывести свои средства. Наша команда тщательно расследует ситуацию, и мы…

– Кибер-сеть (@KyberNetwork) 22 ноября 2023 г.

Кроме того, посторонние злоумышленники, по-видимому, начали обращаться к пользователям платформы, пытаясь обмануть пользователей, пытающихся вывести средства. С тех пор Kyber Network предупредила своих пользователей о попытках и посоветовала им прекратить общение с этими учетными записями.

Пулы ликвидности как вероятная точка входа

В отличие от других недавних атак, в которых злоумышленники закрепились с помощью ошибочной системы одобрения или манипулирования ценами, эксперт по блокчейну Спрек считает, что текущий эксплойт нацелен только на пулы биржи, и рекомендует использовать кибер-форки для вывода средств с биржи.

«Для тех, кто спрашивает, я совершенно уверен, что это НЕ проблема, связанная с одобрением, а касается только TVL, хранящегося в самих пулах кибер-пулов. Я рекомендую также выйти из форков кибер-форков, таких как Horizondex, на Linea, пока не появится дополнительная информация».

Фактически, отдельный пользователь X отметил, что хакер даже оставил подсказки относительно того, как он это сделал – и доказательства указывают на манипулирование воспринимаемым TVL бирж.

За этим сообщением, как ни странно, последовала целая цепочка сообщений, по сути, проводивших зрителей через весь его пошаговый процесс. Таким образом, вскрытие командой биржи на этот раз будет ненужным.

Позже хакер оставил еще одно сообщение, насмехаясь над сообществом Кибера и заявляя, что переговоры возобновятся через несколько часов, как только он закончит отдыхать.

Украдено несколько криптовалют

Хакер скрылся с целым списком различных токенов в нескольких блокчейнах.

Тем не менее, подавляющее большинство украденных токенов приняли форму завернутого эфира, распространенного по блокчейнам Ethereum, Arbitrum и Optimism.

Значительные объемы упакованных BTC – также в нескольких блокчейнах, также были перехвачены токены DAI, USDC, USDT, Arbitrum и Optimism.

В результате инцидента TVL Kyber Network резко упал с 87,14 миллиона долларов до 14,7 миллиона долларов, что далеко от пика DEX в 2021 году в 545,73 миллиона долларов.

Это не первый случай атаки на сеть Kyber: в сентябре 2022 года неизвестный злоумышленник украл около 250 тысяч долларов, а ранее в этом году была обнаружена уязвимость, затрагивающая поставщиков ликвидности.

В результате апрельского инцидента средства не были потеряны, хотя биржа была вынуждена ненадолго приостановить некоторые функции платформы до тех пор, пока не будет развернут новый смарт-контракт.