Table des matières
KyberSwap est devenu le dernier échange décentralisé à être victime d'un piratage, l'attaquant ayant drainé près de 50 millions de dollars de l'agrégateur DEX.
KyberSwap a conseillé à tous les utilisateurs de retirer leurs fonds de la bourse par mesure de précaution, l'exploitant se déclarant ouvert aux négociations.
Détails du piratage
L'équipe KyberSwap a alerté les utilisateurs le 23 novembre via une publication sur X (anciennement Twitter) que KyberSwap Elastic avait subi un incident de sécurité. L'équipe a également conseillé aux utilisateurs de retirer leurs fonds par mesure de précaution, ajoutant qu'elle enquêtait sur l'incident et qu'elle partagerait une mise à jour.
« Chers utilisateurs de KyberSwap Elastic, Nous avons le regret de vous informer que KyberSwap Elastic a rencontré un incident de sécurité. Par mesure de précaution, nous conseillons vivement à tous les utilisateurs de retirer rapidement leurs fonds. Notre équipe enquête avec diligence sur la situation et nous nous engageons à vous tenir informés avec des mises à jour régulières. Merci de votre compréhension et de votre coopération pendant cette période difficile.
Les enquêteurs de la blockchain ont également mis en évidence les portefeuilles concernés et l'adresse du portefeuille de l'exploiteur récemment actif. Les données de Debank ont montré que le pirate informatique a volé environ 48 millions de dollars à KyberSwap lors de l'attaque. Cela comprenait environ 20 millions de dollars en Wrapped Ether (wETH), 7 millions de dollars en Wrapped Lido-staked Ether (wstETH) et 4 millions de dollars en jetons Arbitrum (ARB). De plus, les fonds volés ont été répartis entre plusieurs chaînes, notamment Optimism, Arbitrum, Polygon, Ethereum et Base.
L'enquêteur Blockchain Spreek, après avoir analysé l'attaque, a déclaré sur X qu'il était presque sûr qu'il ne s'agissait pas d'un problème lié à l'approbation et qu'il était uniquement lié à la TVL (Total Value Locked) détenue dans les pools Kyber.
Hacker ouvert aux négociations
Entre-temps, le hacker s’est déclaré ouvert aux négociations. L'attaquant a communiqué avec les développeurs de protocoles et les membres du DAO à l'aide de messages en chaîne, affirmant que les négociations pourraient commencer quelques heures après qu'il soit complètement reposé. Pendant ce temps, le TVL de KyberSwap a chuté, selon les données de DeFiLlama. Les données montrent que le TVL de KyberSwap a chuté de plus de 68 % en quelques heures. Les données ont également montré que près de 78 millions de dollars avaient quitté le protocole grâce au piratage et aux retraits des utilisateurs. Actuellement, la TVL de KyberSwap s'élève à 27 millions de dollars, soit considérablement moins que son pic de 2023, soit 134 millions de dollars.
Pendant ce temps, le jeton Kyber Network Crystal KNC a enregistré une baisse de 7 % suite à l’annonce de l’exploit. Cependant, le jeton s'est depuis rétabli et se négocie à 0.74 $.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/11/decentralized-exchange-kyberswap-hacked-loses-48m