Pertukaran Terdesentralisasi KyberSwap Digodam, Rugi $46J

Jadual Kandungan

KyberSwap telah menjadi pertukaran terdesentralisasi terkini yang menjadi mangsa penggodaman, dengan penyerang menghabiskan hampir $50 juta daripada agregator DEX. 

KyberSwap telah menasihatkan semua pengguna untuk mengeluarkan dana mereka daripada bursa sebagai langkah berjaga-jaga, dengan pengeksploitasi menyatakan dia terbuka untuk rundingan. 

Butiran Peretasan 

Pasukan KyberSwap memaklumkan pengguna pada 23 November melalui siaran di X (dahulunya Twitter) bahawa KyberSwap Elastic telah mengalami insiden keselamatan. Pasukan itu juga menasihati pengguna untuk mengeluarkan dana mereka sebagai langkah berjaga-jaga, sambil menambah bahawa ia sedang menyiasat kejadian itu dan akan berkongsi kemas kini. 

“Pengguna KyberSwap Elastic yang dihormati, Dukacita kami maklumkan kepada anda bahawa KyberSwap Elastic telah mengalami insiden keselamatan. Sebagai langkah berjaga-jaga, kami amat menasihatkan semua pengguna untuk segera mengeluarkan dana mereka. Pasukan kami sedang menyiasat keadaan dengan tekun dan kami komited untuk memaklumkan anda dengan kemas kini yang kerap. Terima kasih atas pemahaman dan kerjasama anda sepanjang masa yang mencabar ini.”

Penyiasat rantaian blok juga menyerlahkan dompet yang terjejas dan alamat dompet pengeksploitasi yang aktif baru-baru ini. Data daripada Debank telah menunjukkan bahawa penggodam itu mencuri sekitar $48 juta daripada KyberSwap semasa serangan itu. Ini termasuk kira-kira $20 juta dalam Wrapped Ether (wETH), $7 juta dalam Wrapped Lido-staked Ether (wstETH), dan $4 juta dalam token Arbitrum (ARB). Selain itu, dana yang dicuri dibahagikan antara beberapa rantai, termasuk Optimisme, Arbitrum, Poligon, Ethereum dan Base. 

Penyiasat rantaian blok Spreek, selepas menganalisis serangan itu, menyatakan pada X bahawa dia cukup pasti ini bukan isu berkaitan kelulusan dan hanya berkaitan dengan TVL (Total Value Locked) yang diadakan di kumpulan Kyber. 

Penggodam Terbuka Untuk Rundingan 

Sementara itu, penggodam telah menyatakan bahawa dia terbuka untuk rundingan. Penyerang berkomunikasi dengan pembangun protokol dan ahli DAO menggunakan mesej dalam rantai, mengatakan bahawa rundingan boleh bermula dalam beberapa jam selepas dia berehat sepenuhnya. Sementara itu, TVL KyberSwap telah merosot, menurut data daripada DeFiLlama. Data menunjukkan bahawa TVL KyberSwap turun lebih 68% dalam masa beberapa jam. Data itu juga menunjukkan bahawa hampir $78 juta telah meninggalkan protokol terima kasih kepada penggodaman dan pengeluaran pengguna. Pada masa ini, TVL KyberSwap berjumlah $27 juta, jauh lebih rendah daripada TVL puncaknya pada 2023, $134 juta. 

Sementara itu, token Kyber Network Crystal KNC mencatatkan penurunan sebanyak 7% berikutan berita eksploitasi itu. Walau bagaimanapun, token itu telah pulih dan didagangkan pada $0.74.

Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.