Хакер, укравший $46 млн у децентрализованной криптобиржи KyberSwap, вышел на связь с командой проекта. Преступник сказал, что переговоры состоятся, когда он «полностью отдохнет».
Что случилось с KyberSwap
Протокол KyberSwap представляет собой разновидность динамического маркет-мейкера, который помогает пользователям децентрализованных финансовых систем получить доступ к ликвидности на нескольких блокчейнах.
В четверг, 23 ноября, платформа подверглась взлому и потеряла около $46 млн в различных токенах, включая ETH, MATIC, BASE, ARB и OP. Злоумышленник использовал TornadoCash, чтобы замести следы.
Команда Kyber Network начала выплачивать компенсации пользователям, пострадавшим от взлома, а также обеспечила дополнительную ликвидность, чтобы удовлетворить заявки на вывод средств.
Между тем эксперты платформы CyversAlerts узнали, что хакер вышел на связь и пообещал вступить в переговоры через несколько часов, после того, как «полностью отдохнет». Об этом он сообщил в комментарии к транзакции. Успел ли он за это время набраться сил, и вышел ли на связь с командой — пока неизвестно.
Как взломали KyberSwap
Причина взлома по-прежнему неясна, однако Адам Кокран, партнер Cinneamhain Ventures, предположил, что атака была связана с «флэш-кредитами и какой-то проблемой с математикой/округлением». Он добавил:
«Каждая [транзакция] начинается с поступления Ethereum, зацикленного майнинга/погашения/обмена».
Дуг Колкитт (Doug Colkitt), основатель децентрализованного торгового протокола Ambient Finance, назвал взлом «самым сложным и тщательно разработанным эксплойтом смарт-контракта», который он когда-либо видел.
В обширном сообщении на социальной медиаплатформе X (бывший Twitter) Колкитт пояснил:
«Первое, что следует отметить, – этот эксплойт разработан специально под особенности Kyber. Нет никаких оснований полагать, что другие авторитетные DEX с концентрированной ликвидностью, такие как Ambient или Uniswap, подвержены риску, связанному с этим эксплойтом. (Хотя форки Kyber, безусловно, под угрозой)».
Последствия для KyberSwap
Кража существенно повлияла на общую стоимость активов, заблокированных на KyberSwap: по данным Defillama, она снизилась примерно с $84,9 млн до менее $8 млн.
Токен проекта KNC на фоне взлома подешевел более чем на 3% и достиг минимума на уровне $0,7057. На момент публикации он сумел частично восстановить позиции, поднявшись до $0,7281.
Пострадал не только KyberSwap
Днем ранее злоумышленники атаковали мост HECO (Huobi ECO Chain). Взлому подвергся и горячий кошелек принадлежащей Джастину Сану криптобиржи HTX (бывшей Huobi). В результате взлома HTX было похищено около $85 млн в различных криптовалютах, включая Ethereum, Tether (USDT), US Dollar Coin (USDC) и Chainlink (LINK).