KyberSwap DEX violato per 48 milioni di dollari, l'aggressore stuzzica le trattative
Prima dell’incidente, l’exchange decentralizzato aveva un valore totale bloccato di oltre 80 milioni di dollari.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/GGJIA24CORF6BJDEO4SEQLIW6E.jpg)
L'exchange decentralizzato (DEX) KyberSwap è stato attaccato per quasi 50 milioni di dollari e gli amministratori consigliano agli utenti di ritirare tutti i fondi come misura precauzionale poiché l'exploiter afferma che le trattative inizieranno presto.
I dati on-chain mostrano che l'aggressore sta rubando fondi principalmente in Ether, Wrapped Ether (wETH) e USDC. L'aggressore ha anche colpito molteplici implementazioni cross-chain di KyberSwap, rubando oltre 20 milioni di dollari su ARBITRUM, 15 milioni di dollari da Optimism e 7 milioni di dollari da Ethereum.
Gli investigatori on-chain hanno escluso che ciò sia correlato a un bug nel codice di autorizzazione dell'approvazione del DEX e suggeriscono che il furto sia un attacco diretto contro gli stessi pool di fornitori di liquidità.
:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/TDU23O623BHYFAPLDPMCHXAXQU.jpeg)
L'attaccante ha scherzato dicendo che "le trattative inizieranno tra poche ore, quando sarò completamente riposato". L'aggressore ha anche chiesto : "come sta l'Ontario in questo periodo dell'anno?".
Gli hacker che prendono in giro le loro vittime firmando transazioni con stringhe di testo sono una tendenza sempre più comune con gli exploit Finanza decentralizzata.
Secondo DeFiLlama, il DEX ha attualmente un valore totale bloccato (TVL) di 22,23 milioni di dollari, in calo rispetto ai circa 80 milioni di dollari prima dell'attacco.
:format(webp)/s3.amazonaws.com/arc-authors/coindesk/ff7c302f-d3ab-4905-92e1-2f7f5106d13c.png)