KyberSwap DEX secoué par un prétendu exploit de 47 millions de dollars

donateur

Dernière mise à jour : 24 novembre 2023

• L’exploit ciblait les fonds de la solution de liquidité Elastic Pools de KyberSwap
• KyberSwap a exhorté tous les utilisateurs à retirer rapidement leurs fonds

Un exploit important semble avoir touché KyberSwap, un protocole d’échange décentralisé. Le piratage a entraîné une perte énorme de 47 millions de dollars.

Cet exploit, comme l’indiquent les données en chaîne, ciblait les fonds de la solution de liquidité Elastic Pools de KyberSwap.

La violation du protocole s’est révélée lors de la détection de mouvements de fonds inattendus et importants, notamment en provenance de portefeuilles liés au protocole.

Un utilisateur vigilant nommé Spreek a d’abord observé cette activité suspecte sur X (anciennement Twitter).

Kyber étant exploité sur toutes les chaînes rn. voici un exemple d’émission sur la base. Plus de 20 millions de perdus déjà

Les fonds exploités comprennent 20,7 millions de dollars sur Arbitrum [ARB]15 millions de dollars sur l’Optimisme [OP]7 millions de dollars sur Ethereum [ETH]3 millions de dollars sur Polygon [MATIC]et 2 millions de dollars sur la base.

Un seul portefeuille était le destinataire de ces fonds. Il s’agissait principalement de diverses formes d’éther, telles que des jetons enveloppés et des jetons de jalonnement liquide, ainsi que d’autres jetons comme Arbitrum et diverses pièces stables.

Les utilisateurs sont invités à retirer leurs fonds après un incident de sécurité

KyberSwap a rapidement reconnu l’incident de sécurité via une publication sur X, exhortant tous les utilisateurs à retirer rapidement leurs fonds.

Le protocole a assuré à ses utilisateurs que son équipe enquêtait avec diligence sur la situation et s’engageait à fournir des mises à jour régulières.

🚨Urgent🚨

Chers utilisateurs de KyberSwap Elastic,

Nous avons le regret de vous informer que KyberSwap Elastic a rencontré un incident de sécurité.

Notre équipe enquête avec diligence sur la situation et nous…

De manière inquiétante, l’attaquant a laissé un message dans une transaction, qui disait  :

« Chers développeurs, employés, membres de DAO et LP de Kyberswap, les négociations commenceront dans quelques heures lorsque je serai complètement reposé. Merci. »

Cette violation a déplacé l’attention vers KyberSwap Elastic, auparavant connu pour permettre aux fournisseurs de liquidité de choisir des fourchettes de prix préférées tout en bénéficiant d’une composition automatisée des rendements.

Après avoir examiné la situation, 0xngmi, un employé pseudonyme du site de données cryptographiques DefiLlama, a précisé qu’il ne s’agissait pas d’un problème d’approbation avec l’agrégateur Kyber. Au lieu de cela, le pirate informatique semblait drainer systématiquement les pools de fournisseurs de liquidité Kyber.

Heureusement, la valeur totale verrouillée du protocole ne semble pas avoir été impactée. La valeur verrouillée s’élevait à 72 millions de dollars.

Les informations d’Adam Cochran, associé général chez Cinneamhain Ventures, ont mis en lumière la nature des exploits de Kyber. Cochran a suggéré que les prêts flash et un problème mathématique/arrondi jouaient un rôle.

Il a déclaré que chaque transaction commençant par un solde ETH conduisait à un processus d’achat/échange/échange en boucle.