Оригинальный журнал Odaily Planet Daily
Автор | Лупи Лу
23 ноября многоцепочный агрегатор DEX Kyberswap недавно подвергся серьезной кибератаке, в результате которой были украдены различные криптоактивы на сумму около 48,3 млн долларов США, в основном включая 16 217 ETH (на сумму 33,5 млн долларов США), 3 987, 332 ARB (стоимостью 33,5 млн долларов США), 3 987 332 ARB (на сумму 4,06 миллиона долларов), 591 441 OP (стоимостью 1,03 миллиона долларов) и 1 111 926 DAI.
Десятки миллионов долларов украдены
После инцидента команда Kyber Network напомнила своим пользователям в сообщении X (Twitter), что в KyberSwap Elastic «произошёл инцидент с безопасностью». Он посоветовал пользователям вывести средства в качестве меры предосторожности, добавив, что расследует ситуацию.
Kyber был запущен в 2018 году, и до взлома его TVL составлял примерно 86 миллионов долларов. В настоящее время TVL упал до 13 миллионов долларов.
KyberSwap — это децентрализованная DEX и агрегатор, развернутая на 15 блокчейнах. Официальное введение показывает, что платформа провела общий объем транзакций на сумму более 10 миллиардов долларов США и более 2 миллионов транзакций, а также интегрировала более 100 DEX.
(KyberSwap уже доступен в 15 цепочках)
Данные о цепочке показывают, что кража KyberSwap также произошла в нескольких сетях. По данным мониторинга Spot On Chain, кража KyberSwap произошла в Arbitrum, Optimism, Ethereum, Polygon и Base.
Среди них из сети Arbitrum было украдено токенов на сумму около 20 миллионов долларов, из сети Optimism — 15 миллионов долларов, а из Ethereum — более 7 миллионов долларов.
Следует отметить, что это не первый случай кражи KyberSwap. В сентябре 2022 года уязвимость внешнего интерфейса KyberSwap привела к краже средств пользователей на сумму 265 000 долларов США.
Инцидент с кражей KyberSwap в очередной раз привлек широкое внимание в индустрии шифрования к безопасности DEX. Odaily Planet Daily напоминает пользователям, что при возникновении угроз безопасности пользователи должны незамедлительно вывести средства и отозвать разрешения.
«Сначала я сделаю перерыв, а потом свяжусь с тобой».
Что отличает этот инцидент от предыдущих атак, так это то, что хакеры добавили подробные аннотации к операциям, выполняемым в цепочке. Такое поведение придает этому нападению иной смысл. Нам трудно судить, насмешка это или поучение.
Хакерская операция относительно сложна. Мы перехватили следующие основные процессы:
1. Начните действовать
2. Найдите источник запросов на ликвидность
3. Создайте ложную ликвидность
4. Завершить атаку
Мы видели, что хакер в конце отправил сообщение «DONEEEEEEEEEEEEE», а длинный звуковой сигнал прямо выражал радость хакера.
Что еще интереснее, так это то, что цель хакера, похоже, состоит не в том, чтобы истощить ликвидность Кибера, а в том, чтобы договориться, чтобы получить результаты своей атаки.
Злоумышленник оставил разработчикам протокола и членам DAO сообщение в сети, в котором говорилось, что «переговоры начнутся через несколько часов, когда я немного отдохну».
Сообщество предполагает, что это означает, что хакеры, похоже, не хотят забирать все украденные активы с юридическими рисками. Хакер, скорее всего, достигнет консенсуса с командой проекта путем переговоров и урегулирования, взяв только часть украденных средств в обмен на то, что команда проекта больше не будет заниматься этим делом.
В сентябре 2022 года KyberSwap подвергся хакерской атаке на сумму 265 000 долларов, которой позже способствовала Binance. На тот момент KyberSwap предоставил хакеру 15% вознаграждения, которое составило около $40 000.
Хакеры могут оказаться рецидивистами
Считается, что эта атака является прямой атакой на LP, а не уязвимостью в коде авторизации DEX. Хакеры успешно обошли многоуровневую защиту биржи с помощью тщательно разработанных стратегий атаки.
Команда безопасности BlockSec считает, что KyberSwap атакует путем манипулирования ценами и двойного учета ликвидности. Злоумышленник взял срочные кредиты и опустошил менее ликвидные пулы. Выполняя свопы и меняя позиции, они манипулировали ценой и движением цен пула-жертвы в реальном времени. В конечном итоге злоумышленник инициировал несколько шагов свопа и операций перекрестных котировок, что привело к двойному подсчету ликвидности, что истощило пул.
Еще одна «пасхалка» заключается в том, что этот хакер, похоже, совершил преступление не впервые.
По данным мониторинга Paidun, адрес, помеченный как злоумышленник Kyber Network, перевел 1000 WETH (2,06 миллиона долларов США) на адрес Arbitrum, заканчивающийся на «adb4». Этот адрес взаимодействовал с злоумышленниками Indexed Finance на Ethereum 705 дней назад.
В октябре 2021 года протокол пассивного дохода Indexed Finance подвергся атаке, в результате чего убытки составили 16 миллионов долларов.
Инцидент с Kyberswap является серьезным предупреждением для всей сферы криптовалютной торговли, напоминающим всем участникам о необходимости быть более бдительными и усиливать меры безопасности. Поскольку рынок криптовалют продолжает развиваться, обеспечение безопасности торговых платформ станет постоянным приоритетом отрасли. Инцидент с безопасностью Kyberswap заставил всю отрасль глубоко задуматься о безопасности децентрализованных торговых платформ.
Столкнувшись со все более сложными проблемами безопасности, DEX по-прежнему необходимо продолжать внедрять инновации и совершенствовать свои технологии безопасности. Это включает в себя усиление аудита безопасности смарт-контрактов, улучшение возможностей обнаружения аномальных транзакций и разработку более эффективного механизма реагирования на чрезвычайные ситуации. В то же время усиление обучения пользователей и повышение осведомленности также является важной частью предотвращения инцидентов безопасности. Пользователям необходимо понимать соответствующие риски и принимать соответствующие меры для защиты безопасности своих активов.
После ожидания пробуждения хакеров, пройдут ли гладко переговоры KyberSwap? Чем в конечном итоге окажутся хакеры? Odaily Planet Daily продолжит следить за сообщениями.
