分散型取引所(DEX)アグリゲーターのカイバースワップ(Kyber Swap)から様々な仮想通貨で合計約4600万ドルが流出した。
カイバースワップチームは11月23日、ユーザーに警告し、X(旧ツイッター)の投稿で、カイバースワップエラスティックが「セキュリティ事故を被った」と述べた。
チームは予防措置として資金の引き出しをユーザーに勧め、状況を調査していることを付け加えた。
Urgent
— Kyber Network (@KyberNetwork) November 22, 2023
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.
As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
ブロックチェーン探偵たちは、被害を受けたウォレットと最近まで活動していたハッカーのウォレットアドレスを明らかにした。
デバンクのデータによると、約4600万ドルがこの攻撃で奪われたとされ、そのうち約2000万ドルがラップドイーサ(wETH)、700万ドルがラップドライドステークドイーサ(wstETH)、400万ドルがアービトラム(ARB)であった。
資金はアービトラム、オプティミズム、イーサリアム、ポリゴン、ベースなど、複数のチェーンにまたがって分散されていた。
Kyberswap is being drained, several sources report.
— olimpio (@OlimpioCrypto) November 22, 2023
If you have assets, withdraw pic.twitter.com/Y5ooYYzcTd
ブロックチェーン探偵のスプリークはXの投稿で、「これは承認関連の問題ではなく、カイバープール自体に保持されているTVLにのみ関連していると確信している」と強調した。
攻撃者は、プロトコルの開発者やDAOメンバーに向けてオンチェーンメッセージを残し、「私が完全に休んだ数時間後に交渉が始まる。」と述べている。
ディファイラマのデータによると、カイバースワップのTVLは数時間で68%減少し、ハッキングとユーザーの引き出しによりほぼ7800万ドルがプロトコルから失われた。現在のTVLは2700万ドルで、2023年のピーク時の1億3400万ドルから減少している。
カイバーネットワーククリスタルKNCトークンの価格は、流出のニュースが伝わると一時的に7%下落したが、その後回復し、0.74ドルで取引されている。
チームは4月に脆弱性を特定し、ユーザーに流動性の引き出しを勧めた。ただし、その事件では資金の損失はなかった。