Sommario
KyberSwap è diventato l'ultimo exchange decentralizzato a cadere vittima di un hack, con l'aggressore che ha prosciugato quasi 50 milioni di dollari dall'aggregatore DEX.
KyberSwap ha consigliato a tutti gli utenti di ritirare i propri fondi dall'exchange come misura precauzionale, con lo sfruttatore che ha dichiarato di essere aperto alle negoziazioni.
Dettagli dell'hack
Il team KyberSwap ha avvisato gli utenti il 23 novembre tramite un post su X (ex Twitter) che KyberSwap Elastic aveva subito un incidente di sicurezza. Il team ha inoltre consigliato agli utenti di ritirare i propri fondi a titolo precauzionale, aggiungendo che stava indagando sull'incidente e che avrebbe condiviso un aggiornamento.
“Cari utenti KyberSwap Elastic, siamo spiacenti di informarvi che KyberSwap Elastic ha riscontrato un incidente di sicurezza. Come misura precauzionale, consigliamo vivamente a tutti gli utenti di ritirare tempestivamente i propri fondi. Il nostro team sta indagando diligentemente sulla situazione e ci impegniamo a tenerti informato con aggiornamenti regolari. Grazie per la vostra comprensione e collaborazione durante questo momento difficile”.
Gli investigatori blockchain hanno anche evidenziato i portafogli interessati e l’indirizzo del portafoglio dell’exploiter che era attivo di recente. Dai dati di Debank è emerso che durante l'attacco l'hacker ha rubato circa 48 milioni di dollari da KyberSwap. Ciò includeva circa 20 milioni di dollari in Wrapped Ether (wETH), 7 milioni di dollari in Wrapped Lido-staking Ether (wstETH) e 4 milioni di dollari in token Arbitrum (ARB). Inoltre, i fondi rubati sono stati suddivisi tra più catene, tra cui Optimism, Arbitrum, Polygon, Ethereum e Base.
L'investigatore Blockchain Spreek, dopo aver analizzato l'attacco, ha dichiarato su X di essere abbastanza sicuro che non si trattasse di un problema legato all'approvazione ma fosse legato solo al TVL (Total Value Locked) detenuto nei pool Kyber.
Hacker aperto alle trattative
Nel frattempo l'hacker ha dichiarato di essere aperto alle trattative. L'aggressore ha comunicato con gli sviluppatori del protocollo e i membri della DAO utilizzando messaggi on-chain, affermando che le trattative potrebbero iniziare entro poche ore, dopo che si sarà completamente riposato. Nel frattempo, secondo i dati di DeFiLlama, il TVL di KyberSwap è crollato. I dati mostrano che il TVL di KyberSwap è diminuito di oltre il 68% nel giro di poche ore. I dati hanno anche mostrato che quasi 78 milioni di dollari erano usciti dal protocollo grazie all’hacking e ai prelievi degli utenti. Attualmente, il TVL di KyberSwap è pari a 27 milioni di dollari, notevolmente inferiore al suo picco TVL del 2023, pari a 134 milioni di dollari.
Nel frattempo, il token Kyber Network Crystal KNC ha registrato un calo del 7% in seguito alla notizia dell'exploit. Tuttavia, da allora il token si è ripreso e viene scambiato a 0.74 dollari.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/11/decentralized-exchange-kyberswap-hacked-loses-48m