Представители децентрализованной биржи KyberSwap сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакеры вывели из протокола около $47 млн.
Urgent
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.
As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
«В качестве меры предосторожности мы настоятельно рекомендуем всем пользователям незамедлительно вывести свои средства», — предупредила команда проекта.
Первым взлом обнаружил пользователь X под псевдонимом Spreek, указав на подозрительный вывод средств.
Kyber being exploited on all chains rn. here's an example tx on base. 20m+ lost already pic.twitter.com/gvv7M9HWH6
— Spreek (@spreekaway) November 22, 2023
По его подсчетам, украденные активы включают $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base.
Хакер также оставил сообщение к транзакции:
«Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо».
Генеральный партнер Cinneamhain Ventures Адама Кокран считает, что эксплойт стал возможен благодаря использованию флэш-кредитов и «каких-то математических вычислений». Он пришел к такому выводу, поскольку каждая транзакция злоумышленника начиналась с поступления ETH для оплаты свопа.
Looks like the Kyber exploits is flash loans and some sort of math/rounding issue.
Each tx is starting with an ETH balance coming in, looped mint/redeem/swap.
So likely not a risk to approvals from non-LPs but worth staying frosty
— Adam Cochran (adamscochran.eth) (@adamscochran) November 22, 2023
Urgent
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.
As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
«В качестве меры предосторожности мы настоятельно рекомендуем всем пользователям незамедлительно вывести свои средства», — предупредила команда проекта.
Первым взлом обнаружил пользователь X под псевдонимом Spreek, указав на подозрительный вывод средств.
Kyber being exploited on all chains rn. here's an example tx on base. 20m+ lost already pic.twitter.com/gvv7M9HWH6
— Spreek (@spreekaway) November 22, 2023
По его подсчетам, украденные активы включают $7,5 млн в сети Ethereum, $15 млн в Optimism, $16 млн в Arbitrum, $2,8 млн в Polygon и $870 000 — в Base.
Хакер также оставил сообщение к транзакции:
«Уважаемые разработчики KyberSwap, сотрудники, члены ДАО и партнеры, переговоры начнутся через несколько часов, когда я полностью отдохну. Спасибо».
Генеральный партнер Cinneamhain Ventures Адама Кокран считает, что эксплойт стал возможен благодаря использованию флэш-кредитов и «каких-то математических вычислений». Он пришел к такому выводу, поскольку каждая транзакция злоумышленника начиналась с поступления ETH для оплаты свопа.
Looks like the Kyber exploits is flash loans and some sort of math/rounding issue.
Each tx is starting with an ETH balance coming in, looped mint/redeem/swap.
So likely not a risk to approvals from non-LPs but worth staying frosty
— Adam Cochran (adamscochran.eth) (@adamscochran) November 22, 2023