48 millions de dollars drainés de KyberSwap lors d'un piratage

KyberSwap a alerté les utilisateurs d'un « incident de sécurité » sur sa plate-forme, où une valeur estimée à 48 millions de dollars de crypto a été drainée jusqu'à présent.

L'agrégateur multichaîne KyberSwap semble avoir été exploité mercredi soir, plusieurs utilisateurs signalant que des millions de dollars de crypto ont été drainés de la plate-forme.

Dans un post X, l'équipe KyberSwap a informé les utilisateurs qu'elle avait subi un « incident de sécurité » et a exhorté les utilisateurs à retirer leurs fonds par mesure de précaution.

🚨Urgent🚨

Chers utilisateurs de KyberSwap Elastic,
Nous avons le regret de vous informer que KyberSwap Elastic a rencontré un incident de sécurité.

Par mesure de précaution, nous conseillons vivement à tous les utilisateurs de retirer rapidement leurs fonds. Notre équipe enquête avec diligence sur la situation et nous…

- Réseau Kyber (@KyberNetwork) 22 novembre 2023

"L'agrégateur de KyberSwap n'est pas affecté et fonctionne pleinement normalement", a déclaré l'équipe dans un article de suivi.

Selon les données de Debank, 48 millions de dollars ont été volés jusqu'à présent, dont 20 millions de dollars en Ether enveloppé (wETH) et 7 millions de dollars en jetons Ether jalonnés (stETH) du Lido.

Kyber étant exploité sur toutes les chaînes rn. voici un exemple d'émission sur la base. Plus de 20 millions de perdus déjà pic.twitter.com/gvv7M9HWH6

– Spreek (@spreekaway) 22 novembre 2023

Le détective de la blockchain « @spreekaway » a noté que l'exploit a eu lieu sur toutes les chaînes, avec 7.5 millions de dollars sur le réseau principal, 315,000 15 dollars sur Base, 2 millions de dollars sur Optimism, 20 millions de dollars sur Polygon et XNUMX millions de dollars sur Arbitrum. 

Selon Spreek, l'exploit n'était pas un problème basé sur l'approbation, mais plutôt la valeur totale verrouillée (TVL) détenue dans les pools de liquidités de Kyber. Données de DeFiLlama spectacles que le TVL de Kyber a chuté de 83 % au cours des dernières heures, passant de 84 millions de dollars à 14 millions de dollars au moment de la rédaction de cet article.

Spreek a également mis en évidence une transaction blockchain avec un message intégré du pirate informatique aux développeurs, employés, DAO et fournisseurs de liquidité de Kyber qui disait "les négociations commenceront dans quelques heures lorsque je serai complètement reposé".

L'équipe Kyber semble avoir répondu au pirate informatique avec son propre message, lui demandant « comment va l'Ontario à cette période de l'année », ce qui implique probablement qu'elle a retracé l'adresse IP de l'attaquant.