去中心化交易所(DEX)KyberSwap于11月23日凌晨其流动性小组遭到黑客攻击,损失约4,700万美元。最初怀疑这是一次闪贷攻击(flashloan hack )。
据了解,该协议的 Elastic流动性池提取黑客资金量了估计价值 4700 万美元,位于 KyberSwap 支援的许多开放流动性的区块链上,包括以太坊、 Arbitrum、 Optimism、Base、 Polygon等。
目前总计为 47m。可能还有更多连锁店关注 idk pic.twitter.com/FtV7Ol1HE7
— Spreek (@spreekaway) 2023 年 11 月 22 日
值得注意的是,正如 Hsaka 的帐户所指出的那样,大量的资金都是以E太流动性锁定和流动性质押代币的形式出现。
kyber 开发者钱包
— Hsaka (@HsakaTrades) 2023 年 11 月 22 日
你查看同一代币E太的所有各种包装器、前缀、后缀,然后意识到,是的,最终所有这些都必须为普通用户抽象pic.twitter.com/Hvcjq54zxy
然而,黑客似乎忘记了 Scroll 上的资金池,因为仍有 500 万美元的资产未受影响。
黑客还没有耗尽 Scroll,只是创建了合约。
— Wazz (@WazzCrypto) 2023 年 11 月 22 日
仍可节省 500 万美元https://t.co/fNPpYgGzrT pic.twitter.com/Jd7G17xBmt
初步分析显示,只有 KyberSwap 的流动性池受到闪贷攻击,因此用户无需撤销先前授予 Kyber 的存取权。
Kyber Network 已确认该事件,并要求用户提取所有资金,以防止其他潜在漏洞。
— Kyber Network (@KyberNetwork) 2023 年 11 月 22 日
紧迫的
亲爱的 KyberSwap Elastic 用户,
我们很遗憾地通知您,KyberSwap Elastic 遭遇了安全事件。
作为预防措施,我们强烈建议所有用户立即提取资金。我们的团队正在认真调查情况,我们…
根据 DefiLlama 的数据,Kyber 的 DeFi 产品,即 8,600 万美元的 TVL,在撰写本文时已下降至 2,700 万美元,当时用户大量提取。
社群还指出,黑客在进行提取交易和留下描述其行为的指引时「大胆」。
- Fudzy (@fozzydiablo) 2023 年 11 月 23 日
不仅如此,他还向 Kyber团队发了一条讯息,表示愿意协商归还这笔钱,但必须等到「完全休息」。
黑客发出讯息pic.twitter.com/KTwoMOzzKT
- Spreek (@spreekaway) 2023 年 11 月 23 日
在 KyberSwap 被骇客攻击的消息传出后,Kyber Network 的 KNC代币价格剧烈波动。
去年9月,KyberSwap也遭到黑客攻击,挖矿前端介面漏洞窃取了价值26.5万美元的加密货币。
