Хакер вывел из пулов KyberSwap криптоактивы на $47 млн

Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн.

🚨Urgent🚨

Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.

As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…

— Kyber Network (@KyberNetwork) November 22, 2023

«В качестве меры предосторожности мы настоятельно рекомендуем всем пользователям незамедлительно вывести свои средства», — предупредила команда проекта.

Первым взлом обнаружил пользователь X под псевдонимом Spreek, указав на подозрительный вывод средств.

Kyber being exploited on all chains rn. here's an example tx on base. 20m+ lost already pic.twitter.com/gvv7M9HWH6

— Spreek (@spreekaway) November 22, 2023

По его подсчетам, украденные активы включают $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base.

Хакер также оставил сообщение к транзакции:

«Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо».

Генеральный партнер Cinneamhain Ventures Адама Кокран считает, что эксплойт стал возможен благодаря использованию флэш-кредитов и «каких-то математических вычислений». Он пришел к такому выводу, поскольку каждая транзакция злоумышленника начиналась с поступления ETH для оплаты свопа.

Looks like the Kyber exploits is flash loans and some sort of math/rounding issue.

Each tx is starting with an ETH balance coming in, looped mint/redeem/swap.

So likely not a risk to approvals from non-LPs but worth staying frosty

— Adam Cochran (adamscochran.eth) (@adamscochran) November 22, 2023

Ранее неизвестные вывели $25 млн в криптовалютах с тайваньской торговой платформы Kronos Research.

Напомним, 22 ноября Джастин Сан сообщил о хакерской атаке на горячий кошелек биржи HTX и кроссчейн-мост Heco Bridge. По оценкам экспертов, ущерб превысил $110 млн.