KyberSwap, een gedecentraliseerde exchange, lijkt het slachtoffer te zijn geworden van een hack ter waarde van $47 miljoen, volgens gegevens op de blockchain.
De fondsen werden onttrokken uit de Elastic Pools liquiditeitsoplossing van het bedrijf, waarbij gelden abrupt werden overgeboekt van aan het protocol gekoppelde portemonnees naar één enkele portemonnee.
Voorzorgsmaatregelen
Ongeveer $47 miljoen in diverse cryptovaluta lijken te zijn ontvreemd van de gedecentraliseerde KyberSwap-beurs. Het team van Kyber Network informeerde zijn gebruikers op 23 november via een bericht op platform X (voorheen Twitter) dat KyberSwap Elastic “een beveiligingsincident heeft ervaren.”
De aanvaller stal voornamelijk fondsen in Ethereum (ETH), wrapped Ether (wETH) en USDC, en richtte zich ook op meerdere cross-chain implementaties van KyberSwap, waarbij ongeveer $20 miljoen van Arbitrum, $15 miljoen van Optimism en $7 miljoen van Ethereum werd gestolen. Als voorzorgsmaatregel adviseerde de beurs gebruikers om hun fondsen op te nemen terwijl ze de situatie onderzochten.
Blockchain speurders identificeerden de getroffen en exploiterende portemonnee-adressen, die nog steeds operationeel waren. Volgens DeFiLlama heeft de DEX momenteel $22,23 miljoen in totale waarde vergrendeld (TVL), een daling van ongeveer $80 miljoen vóór de hack.
Eisen van hacker
In een transactie die de dader naar verluidt verstuurde, stond: “Beste Kyberswap-ontwikkelaars, medewerkers, DAO-leden en LP’s, de onderhandelingen zullen over enkele uren beginnen als ik volledig uitgerust ben. Dank u.” De dader vroeg ook, “Hoe is Ontario in deze tijd van het jaar?”
Volgens gegevens van DefiLlama daalde de totale waarde vergrendeld (TVL) van KyberSwap met 68% in een kwestie van uren, en verliet ongeveer $78 miljoen het protocol als gevolg van de aanval en gebruikersopnames. De TVL staat momenteel op $27 miljoen, een daling van een piek van $134 miljoen in 2023.
In een afzonderlijk bericht op de blockchain verklaarde de dader, momenteel geïdentificeerd als Jacob, dat hij van plan was het volledige bedrag van de fondsen aan Euler terug te geven. Dit volgt op een incident eerder dit jaar waarbij de dader van een inbreuk van $200 miljoen die Euler Finance trof, extra fondsen terugstuurde naar de protocollen.
