ru
Назад к списку

Хакер KyberSwap готов поговорить, когда отдохнет

source-logo  ru.beincrypto.com 24 Ноябрь 2023 07:00, UTC

Хакер, укравший $46 млн у децентрализованной криптобиржи KyberSwap, вышел на связь с командой проекта. Преступник сказал, что переговоры состоятся, когда он «полностью отдохнет».

Что случилось с KyberSwap

Протокол KyberSwap представляет собой разновидность динамического маркет-мейкера, который помогает пользователям децентрализованных финансовых систем получить доступ к ликвидности на нескольких блокчейнах.

В четверг, 23 ноября, платформа подверглась взлому и потеряла около $46 млн в различных токенах, включая ETH, MATIC, BASE, ARB и OP. Злоумышленник использовал TornadoCash, чтобы замести следы.

Команда Kyber Network начала выплачивать компенсации пользователям, пострадавшим от взлома, а также обеспечила дополнительную ликвидность, чтобы удовлетворить заявки на вывод средств.

Между тем эксперты платформы CyversAlerts узнали, что хакер вышел на связь и пообещал вступить в переговоры через несколько часов, после того, как «полностью отдохнет». Об этом он сообщил в комментарии к транзакции. Успел ли он за это время набраться сил, и вышел ли на связь с командой — пока неизвестно.

Сообщение хакера KyberSwap. Источник: «Х»

Как взломали KyberSwap

Причина взлома по-прежнему неясна, однако Адам Кокран, партнер Cinneamhain Ventures, предположил, что атака была связана с «флэш-кредитами и какой-то проблемой с математикой/округлением». Он добавил:

«Каждая [транзакция] начинается с поступления Ethereum, зацикленного майнинга/погашения/обмена».

Дуг Колкитт (Doug Colkitt), основатель децентрализованного торгового протокола Ambient Finance, назвал взлом «самым сложным и тщательно разработанным эксплойтом смарт-контракта», который он когда-либо видел.

В обширном сообщении на социальной медиаплатформе X (бывший Twitter) Колкитт пояснил:

«Первое, что следует отметить, – этот эксплойт разработан специально под особенности Kyber. Нет никаких оснований полагать, что другие авторитетные DEX с концентрированной ликвидностью, такие как Ambient или Uniswap, подвержены риску, связанному с этим эксплойтом. (Хотя форки Kyber, безусловно, под угрозой)».

Последствия для KyberSwap

Кража существенно повлияла на общую стоимость активов, заблокированных на KyberSwap: по данным Defillama, она снизилась примерно с $84,9 млн до менее $8 млн.

TVL KyberSwap. Источник: Defillama

Токен проекта KNC на фоне взлома подешевел более чем на 3% и достиг минимума на уровне $0,7057. На момент публикации он сумел частично восстановить позиции, поднявшись до $0,7281.

Пострадал не только KyberSwap

Днем ранее злоумышленники атаковали мост HECO (Huobi ECO Chain). Взлому подвергся и горячий кошелек принадлежащей Джастину Сану криптобиржи HTX (бывшей Huobi). В результате взлома HTX было похищено около $85 млн в различных криптовалютах, включая Ethereum, Tether (USDT), US Dollar Coin (USDC) и Chainlink (LINK).

ru.beincrypto.com