탈중앙화거래소(DEX) 카이버스왑(KyberSwap)은 11월 23일 이른 아침 유동성 그룹 해커들의 공격을 받아 약 4,700만 달러를 탈취했다. 초기 의심은 플래시론 해킹(flashloan hack )이었다.
정보에 따르면 이 프로토콜의 탄력적 유동성 풀은 Ethereum, Arbitrum, Optimism, Base, Polygon 등 유동성 개방을 위해 KyberSwap이 지원하는 많은 블록체인에서 약 4,700만 달러 가치의 해커에 의해 빼돌려졌습니다.
현재 총 47m입니다. 아마도 더 많은 체인이 여전히 idk를 따라갈 것입니다 . pic.twitter.com/FtV7Ol1HE7
— 스프리크(@spreekaway) 2023년 11월 22일
특히, Hsaka의 계정에서 지적한 바와 같이, 빼앗긴 자금의 대부분은 ETH 유동성 잠금 및 유동 스테이킹 토큰의 형태였습니다.
카이버 익스플로잇 지갑
— Hsaka(@HsakaTrades) 2023년 11월 22일
동일한 토큰인 ETH의 다양한 래퍼, 접두사, 접미사를 모두 보고 결국에는 이 모든 것이 일반 사용자를 위해 추상화되어야 한다는 것을 깨닫게 됩니다 . pic.twitter.com/Hvcjq54zxy
그러나 아직 손대지 않은 자산이 500만 달러에 달하는 것으로 보아 해커는 스크롤의 풀에 대해 잊어버린 것으로 보입니다.
해커는 Scroll Yet을 소모하지 않고 방금 계약을 생성했습니다.
— Wazz(@WazzCrypto) 2023년 11월 22일
500만 달러는 여전히 절약할 수 있습니다 https://t.co/fNPpYgGzrT pic.twitter.com/Jd7G17xBmt
초기 분석에 따르면 KyberSwap의 유동성 풀만 flashloan을 통해 공격을 받았으므로 사용자는 이전에 Kyber에 부여된 접근 권한을 취소할 필요가 없었습니다.
카이버 네트워크는 이 사건을 확인하고 다른 잠재적인 취약점을 방지하기 위해 사용자에게 모든 자금을 철회할 것을 요청했습니다.
— 카이버 네트워크(@KyberNetwork) 2023년 11월 22일
긴급한
KyberSwap Elastic 사용자 여러분,
KyberSwap Elastic에 보안 사고가 발생했음을 알려드리게 되어 유감입니다.
예방 조치로 모든 사용자에게 즉시 자금을 인출할 것을 강력히 권고합니다. 저희 팀은 현재 상황을 열심히 조사하고 있으며…
DefiLlama의 데이터에 따르면 Kyber의 DeFi 제품(TVL 8,600만 달러)은 사용자가 대규모로 자금을 인출한 시점에 이 글을 쓰는 시점에서 2,700만 달러로 감소했습니다.
커뮤니티는 또한 인출 거래를 하고 그의 행동을 설명하는 지침을 남길 때 해커의 "대담함"을 지적했습니다.
끝나요 EEEEEEEEpic.twitter.com/0R1JGjfcHp
— 퍼지(@fozzydiablo) 2023년 11월 23일
거기서 멈추지 않고 그는 카이버 팀에 돈을 돌려주기 위해 협상할 의향이 있지만 "완전히 쉴 때까지" 기다려야 한다는 메시지를 보냈습니다.
해커가 메시지로 연락합니다 . pic.twitter.com/KTwoMOzzKT
— 스프리크(@spreekaway) 2023년 11월 23일
KyberSwap이 해킹되었다는 정보가 나온 후 Kyber Network의 KNC 토큰 가격이 크게 변동하고 있습니다.
지난해 9월에는 카이버스왑(KyberSwap)도 프런트 엔드 인터페이스 허점을 악용해 265,000달러 상당의 암호화폐를 훔치는 해커의 공격을 받았습니다.
