去中心化交易所(DEX)KyberSwap於11月23日凌晨其流動性小組遭到黑客攻擊,損失約4,700萬美元。最初懷疑這是一次閃貸攻擊(flashloan hack )。
據了解,該協議的 Elastic流動性池提取黑客資金量了估計價值 4700 萬美元,位於 KyberSwap 支援的許多開放流動性的區塊鏈上,包括以太坊、 Arbitrum、 Optimism、Base、 Polygon等。
目前總計為 47m。可能還有更多連鎖店關注 idk pic.twitter.com/FtV7Ol1HE7
— Spreek (@spreekaway) 2023 年 11 月 22 日
值得注意的是,正如 Hsaka 的帳戶所指出的那樣,大量的資金都是以E太流動性鎖定和流動性質押代幣的形式出現。
kyber 開發者錢包
— Hsaka (@HsakaTrades) 2023 年 11 月 22 日
你查看同一代幣E太的所有各種包裝器、前綴、後綴,然後意識到,是的,最終所有這些都必須為普通用戶抽象pic.twitter.com/Hvcjq54zxy
然而,黑客似乎忘記了 Scroll 上的資金池,因為仍有 500 萬美元的資產未受影響。
黑客還沒有耗盡 Scroll,只是創建了合約。
— Wazz (@WazzCrypto) 2023 年 11 月 22 日
仍可節省 500 萬美元https://t.co/fNPpYgGzrT pic.twitter.com/Jd7G17xBmt
初步分析顯示,只有 KyberSwap 的流動性池受到閃貸攻擊,因此用戶無需撤銷先前授予 Kyber 的存取權。
Kyber Network 已確認該事件,並要求用戶提取所有資金,以防止其他潛在漏洞。
— Kyber Network (@KyberNetwork) 2023 年 11 月 22 日
緊迫的
親愛的 KyberSwap Elastic 用戶,
我們很遺憾地通知您,KyberSwap Elastic 遭遇了安全事件。
作為預防措施,我們強烈建議所有用戶立即提取資金。我們的團隊正在認真調查情況,我們…
根據 DefiLlama 的數據,Kyber 的 DeFi 產品,即 8,600 萬美元的 TVL,在撰寫本文時已下降至 2,700 萬美元,當時用戶大量提取。
社群還指出,黑客在進行提取交易和留下描述其行為的指引時「大膽」。
- Fudzy (@fozzydiablo) 2023 年 11 月 23 日
不僅如此,他還向 Kyber團隊發了一條訊息,表示願意協商歸還這筆錢,但必須等到「完全休息」。
黑客發出訊息pic.twitter.com/KTwoMOzzKT
- Spreek (@spreekaway) 2023 年 11 月 23 日
在 KyberSwap 被駭客攻擊的消息傳出後,Kyber Network 的 KNC代幣價格劇烈波動。
去年9月,KyberSwap也遭到黑客攻擊,挖礦前端介面漏洞竊取了價值26.5萬美元的加密貨幣。
