KyberSwap DEX verliert 48 Millionen US-Dollar – Hier sind die Forderungen des Hackers
Laut On-Chain-Daten scheint das dezentrale Börsensystem KyberSwap Opfer eines 47-Millionen-Dollar-Hackangriffs geworden zu sein. Die Mittel kamen über die Liquiditätslösung Elastic Pools des Unternehmens.
Wie ursprünglich vom X-Benutzer Spreek berichtet, wurden Gelder abrupt von protokollbezogenen Wallets in ein einziges Wallet übertragen.
KyberSwap DEX erleidet Verluste in Millionenhöhe
Beim jüngsten dezentralen Finanzhack wurden offenbar rund 47 Millionen US-Dollar in verschiedenen Kryptomünzen von der dezentralen KyberSwap-Börse gestohlen.
Das Kyber Network-Team informierte seine Benutzer am 23. November über einen X-Beitrag (Twitter), dass bei KyberSwap Elastic „ein dent aufgetreten ist“.
🚨Dringend🚨
Liebe KyberSwap Elastic-Benutzer,
wir bedauern, Ihnen mitteilen zu müssen, dass es bei KyberSwap Elastic zu einem Sicherheitsvorfall gekommen dent .
Als Vorsichtsmaßnahme raten wir tron , ihr Geld umgehend abzuheben. Unser Team untersucht die Situation sorgfältig und wir…
— Kyber-Netzwerk (@KyberNetwork) 22. November 2023
Laut On-Chain-Daten stiehlt der Angreifer hauptsächlich Gelder in Ether, Wrapped Ether (wETH) und USDC. Der Angreifer zielte auch auf mehrere kettenübergreifende KyberSwap-Einsätze ab und stahl etwa 20 Millionen US-Dollar von Arbitrum, 15 Millionen US-Dollar von Optimism und 7 Millionen US-Dollar von Ethereum .
Als Vorsichtsmaßnahme empfahl die Börse den Benutzern, ihr Geld abzuheben, während die Situation untersucht wurde. On-Chain-Experten haben einen Fehler im Genehmigungs-Autorisierungscode des DEX ausgeschlossen, was darauf hindeutet, dass es sich bei dem Diebstahl um einen gezielten Angriff auf die Liquiditätsanbieter-Pools selbst handelt.
Blockchain-Spürhunde identifizierten die betroffenen und ausnutzenden Wallet-Adressen, die zuletzt noch funktionsfähig waren dent Laut DeFi Llama verfügt der DEX derzeit über einen Total Value Locked (TVL) von 22,23 Millionen US-Dollar, verglichen mit etwa 80 Millionen US-Dollar vor dem Hack.
Die Forderungen des Hackers
Folgendes erschien in einer Transaktion, die der Täter angeblich gesendet hatte: „Liebe Kyberswap-Entwickler, Mitarbeiter, DAO-Mitglieder und LPs, die Verhandlungen werden in ein paar Stunden beginnen, wenn ich völlig ausgeruht bin.“ Danke schön.” Darüber hinaus fragte der Täter: „Wie ist es in Ontario um diese Jahreszeit?“
Der Kyberswap-Exploiter meldet sich mit einer Nachricht:
Liebe Kyberswap-Entwickler, Mitarbeiter, DAO-Mitglieder und LPS, die Verhandlungen werden in ein paar Stunden beginnen, wenn ich völlig ausgeruht bin. Danke schön. pic.twitter.com/btYt5jRIL8
— Dip Catcher Ⓜ️❇️🟠🎲🍀🛡🅿️ (@TantoNomini) 23. November 2023
KyberSwap Elastic ermöglicht es Liquiditätsanbietern, ihre bevorzugten Preisspannen auszuwählen und gleichzeitig ihre Renditen matic zu erhöhen.
Den Daten Defi Llama zufolge sank der Total Value Locked (TVL) von KyberSwap innerhalb weniger Stunden um 68 %, und etwa 78 Millionen US-Dollar verließen das Protokoll infolge des Angriffs und der Benutzerabhebungen. Der TVL beträgt derzeit 27 Millionen US-Dollar, verglichen mit einem Höchststand von 134 Millionen US-Dollar im Jahr 2023.
Laut 0xngmi sagte ein pseudonymer Mitarbeiter der Krypto-Datenseite Defi Llama auf .“
Ich habe mir die Sendung angesehen und glaube nicht, dass es sich um ein Genehmigungsproblem mit dem Kyber-Aggregator handelt. Es scheint, als würde der Hacker nur die Kyber-LP-Pools leeren (TVL ist 72 MB).
— 0xngmi (@0xngmi) 22. November 2023
0xngmi fügt hinzu, dass das Protokoll einen Gesamtwert von 72 Millionen US-Dollar sichert. Zum jetzigen Zeitpunkt scheint es hier kaum oder gar keine Auswirkungen zu geben.
Es kommt immer häufiger vor, dass Hacker ihre Ziele reizen, indem sie sie im Rahmen dezentraler Finanz-Exploits Transaktionen mit langen Textsequenzen signieren lassen.
Adam Cochran, General Partner bei Cinneamhain Ventures, sagte auf X: „Es sieht so aus, als ob es sich bei den Kyber-Exploits um Blitzkredite und eine Art Mathematik-/Rundungsproblem handelt.“ Jede [Transaktion] beginnt mit dem Eingang eines ETH-Guthabens, das geprägt/eingelöst/getauscht wird.“
Es sieht so aus, als ob es sich bei den Kyber-Exploits um Blitzkredite und eine Art Rechen-/Rundungsproblem handelt.
Jeder Versand beginnt mit dem Eingang eines ETH-Guthabens in der Schleife Mint/Redeem/Swap.
Es besteht also wahrscheinlich kein Risiko für Genehmigungen von Nicht-LPs, aber es lohnt sich, frostig zu bleiben
— Adam Cochran (adamscochran.eth) (@adamscochran) 22. November 2023
Der Täter des 200-Millionen-Dollar-Verstoßes, der sich gegen Euler Finance richtete, gab Anfang März dieses Jahres zusätzliche Mittel an die Protokolle zurück. In einer Reihe von Nachrichten, die auf der Blockchain , schien sich der Angreifer zu entschuldigen.
In einer separaten Blockchain-Nachricht erklärte der Täter, der derzeit als Jacob dent wird, dass er die Absicht habe, den gesamten Geldbetrag an Euler zurückzugeben.