Kyber Network, l'ultima di una serie di piattaforme DeFi da sfruttare, è stata attaccata oggi, con il furto di fondi per un valore di oltre 46 milioni di dollari.
Urgente
Cari utenti KyberSwap Elastic,
Siamo spiacenti di informarti che KyberSwap Elastic ha riscontrato un incidente di sicurezza.Come misura precauzionale, consigliamo vivamente a tutti gli utenti di ritirare tempestivamente i propri fondi. Il nostro team sta indagando diligentemente sulla situazione e noi…
– Kyber Network (@KyberNetwork) 22 novembre 2023
Inoltre, a quanto pare, malintenzionati non correlati hanno iniziato a contattare gli utenti della piattaforma tentando di truffare gli utenti che tentavano di prelevare fondi. Kyber Network da allora ha avvertito la sua base di utenti dei tentativi e ha consigliato loro di interrompere la comunicazione con questi account.
I pool di liquidità come probabile punto di ingresso
A differenza di altri attacchi recenti, in cui gli aggressori hanno preso piede tramite un sistema di approvazione difettoso o una manipolazione dei prezzi , l'esperto di blockchain Spreek ritiene che l'attuale exploit abbia preso di mira solo i pool dell'exchange e ha raccomandato l'uso di kyber fork per prelevare fondi dall'exchange.
“Per coloro che me lo chiedono, sono abbastanza sicuro che questo NON sia un problema legato all'approvazione ma sia legato solo al TVL detenuto negli stessi pool kyber. Consiglio anche di ritirarsi dai fork kyber come Horizondex su Linea finché non ci saranno maggiori informazioni.
In effetti, un utente X separato ha sottolineato che l'hacker ha lasciato anche indizi su come lo ha fatto – e le prove indicano una manipolazione della TVL percepita dagli scambi.
Questo messaggio è stato, stranamente, seguito da un'intera serie di messaggi che essenzialmente guidavano gli spettatori attraverso l'intero processo passo dopo passo. Pertanto, questa volta non sarà necessaria un'autopsia da parte del team dell'exchange.
L'hacker ha poi lasciato un altro messaggio in cui prendeva in giro la comunità di Kyber e affermava che le trattative sarebbero riprese entro poche ore una volta che avesse finito di riposare.
Rubate diverse criptovalute
L'hacker è scappato con un'intera lista di token diversi su più blockchain.
Tuttavia, la stragrande maggioranza dei token rubati ha assunto la forma di Ether avvolto, distribuito sulle blockchain di Ethereum, Arbitrum e Optimism.
Sono state rubate anche quantità significative di BTC racchiusi, anche su più blockchain, token DAI, USDC, USDT, Arbitrum e Optimism.
L’incidente ha fatto crollare il TVL di Kyber Network da 87,14 milioni di dollari a 14,7 milioni di dollari, ben lontano dal picco del DEX del 2021 di 545,73 milioni di dollari.
Questa non è la prima volta che la rete Kyber viene attaccata: un utente malintenzionato sconosciuto è scappato con circa 250.000 dollari nel settembre del 2022 e all'inizio di quest'anno è stata scoperta una vulnerabilità che colpisce i fornitori di liquidità.
Nessun fondo è andato perso nell’incidente di aprile, anche se l’exchange è stato costretto a sospendere brevemente alcune funzioni della piattaforma fino a quando non fosse stato possibile implementare un nuovo contratto intelligente.
Il post KyberSwap violato per quasi 50 milioni di dollari: c'è altro nella storia è apparso per la prima volta su CryptoPotato .