Управляющая DEX KyberSwap децентрализованная автономная организация (ДАО) обратилась к хакеру с предложением вернуть большую часть средств за вознаграждение.
«Вы совершили один из самых изощренных взломов. […] На столе награда, эквивалентная 10% от средств пользователей, выведенных вами», — говорится в сообщении.
Представители ДАО обозначили крайний срок для злоумышленника — 90% активов он должен вернуть до 06:00 UTC 25 ноября.
О взломе пула ликвидности Elastic Pools, в результате которого хакер вывел из протокола около $47 млн, стало известно 23 ноября. К транзакции он оставил сообщение о намерении начать переговоры «через несколько часов».
По словам основателя биржи Ambient Дуга Колкитта, для проведения атаки злоумышленник использовал «сложный и тщательно разработанный эксплойт смарт-контракта».
2/ First thing to note is this exploit is specific to Kyber's implementation of concentrated liquidity
— Doug Colkitt (@0xdoug) November 23, 2023
There's no reason to believe that other reputable concentrated liquidity dexes, like Ambient or Uniswap, are at risk from this exploit. (Though Kyber forks obviously are)
Эксперты Besoin оценили потери биржи примерно в $48 млн в различных активах, «в основном включая 16 217 ETH, 3 987 332 ARB, 591 441 OP и 1 111 926 DAI».
Ранее неизвестные вывели $25 млн в криптовалютах с тайваньской торговой платформы Kronos Research.
Напомним, 22 ноября Джастин Сан сообщил о хакерской атаке на горячий кошелек биржи HTX и кроссчейн-мост Heco Bridge. По оценкам экспертов, ущерб превысил $110 млн.
До этого взлому подверглась биржа Poloniex. Тогда Сан сообщил об «успешной идентификации и заморозке части активов, связанных с адресами хакера». Последнему он дал неделю на возврат украденных средств за награду в 5% от суммы, что составляло примерно $6,25 млн.
Через несколько дней основатель Tron увеличил награду для взломщика до $10 млн.