PeckShield: KyberSwap 攻撃者が AVAX で 361,876 USDC.e を返金
PeckShield の監視によると、コミュニティの貢献者は、KyberSwap 攻撃者が AVAX 上で 361,876 USDC.e を返したことを検出しました。
Kyber Network: 現在約 467 万ドル相当の資金が Polygon 上の KyberSwap 導入者のアドレスに返還されました
Kyber Networkは、KyberSwapチームがフロントランロボットの所有者に連絡を取り、この脆弱性によりPolygonとAvalancheのKyberSwapプールから約570万ドル相当の資金を引き出したとソーシャルメディアに投稿した。私たちは、フロントラン ボットの所有者と交渉し、報奨金の 10% と引き換えに、フロントラン ボットが 0x8180 へのアドレス指定に占有していたユーザー資金の 90% を返還するよう交渉しました。これまでのところ、これらの取引を通じて約 467 万ドル相当の資金が Polygon 上の KyberSwap 導入者のアドレスに返還されています。フロントランボットからユーザー資金を回収した後も、エクスプロイトの実行者からユーザー資金を追跡し回収するために、法執行機関とサイバーセキュリティ当局を引き続き支援していきます。
CertiK: Elastic の computeSwapStep() 関数の実装に KyberSwap の脆弱性が存在します
CertiKは、KyberSwapによって攻撃されている脆弱性がKyberSwap ElasticのcomputeSwapStep()関数の実装に存在するとソーシャルメディアに投稿した。この関数は、差し引かれるか追加される実際の為替入出力金額、請求される為替手数料、およびその結果の sqrtP を計算します。この関数は最初に calcReachAmount() 関数を呼び出し、攻撃者のスワップが目盛を通過しないと結論付けますが、誤って「calcFinalPrice」の呼び出しによって計算された targetSqrtP よりわずかに大きい価格を生成します。そのため流動性が除去されず、攻撃につながった。攻撃者は、クロススワップ流動性カウントを利用して、空のティック範囲の流動性プールに対して高度な計算操作を実行し、流動性の低い多くの KyberSwap プールを枯渇させました。
KyberSwap: ハッカーは盗まれた資金の 10% を報奨金として留保し、残りは限られた時間内に返還される
11月24日のニュースによると、KyberSwapチームはチェーン上のハッカーに交渉情報を公開し、ハッカーは全ユーザーの資金を安全に返還するための報奨金として盗まれた資金の10%を残すことができると述べた。 KyberSwapは、ハッカーの攻撃方法を認識しており、北京時間11月25日14時までに盗まれた資金の90%を0x8180で始まるアドレスに返還するようハッカーに与え、そうでなければ返還すると述べた。ハッカーの情報を追跡し続けます。
KyberSwapは4,600万ドルを盗まれ、その創設者は攻撃が「お金の無限の抜け穴」を悪用したと述べた
Ambient Exchangeの創設者であるDoug Colkitt氏のソーシャルメディアへの投稿によると、KyberSwapは攻撃者によって「通貨の無限の脆弱性」を悪用され、4600万ドルの仮想通貨が盗まれたという。攻撃者は最終的に、個々のプールに対する複数の攻撃を通じて資金を盗むことに成功しました。コルキット氏はこの攻撃を「これまで見た中で最も洗練され精緻なスマートコントラクト攻撃」と呼んだ。 KyberSwap チームは、攻撃者が資金の一部を返す交渉に応じる意向であると知らされました。
過去 20 日間で 5 件のハッカー攻撃があり、総額 2 億 9,000 万ドルの損失が発生しました。
Lookonchainの統計によると、過去20日間に大規模なハッキング攻撃が5件発生しており、その資金は2億9000万米ドルを超えている。 Kronos Research: 2,565 万米ドル、KyberSwap: 4,650 万米ドル、Poloniex: 1 億 1,800 万米ドル、HECO Bridge: 8,660 万米ドル、HTX Exchange: 1,360 万米ドル。
Cyvers Alerts: 攻撃者が交渉のために KyberSwap チームに連絡しました
Cyvers Alerts は、KyberSwap への攻撃を開始したハッカーが交渉のためにチームに連絡したと X プラットフォームに投稿しました。
BlockSec: 価格操作と二重流動性カウントによる KyberSwap 攻撃
BlockSecはXプラットフォーム上で、KyberSwapが価格操作と二重流動性カウントを通じて攻撃を実行したと記載した文書を発行した。攻撃者はフラッシュローンを借りて、流動性の低いプールを使い果たしました。スワップを実行したりポジションを変更したりすることで、彼らは被害者プールのリアルタイム価格と値動きを操作しました。最終的に、攻撃者は複数のスワップ ステップとクロスクオート操作をトリガーし、流動性カウントが 2 倍になり、プールが枯渇しました。
Scroll: Scroll での Kyber 導入に関する潜在的な問題の調査
ZK Rollupをベースにしたイーサリアムの第2層ネットワークであるScrollは、ScrollでのKyber展開に伴う潜在的な問題を調査中であるとツイートしており、何が起こったのかはまだ不明だが、誰もが十分に注意するよう忠告されている。
KyberSwap が複数のネットワークで攻撃され、損失額は 4,830 万ドルに達しました
Spot On Chain の監視によると、KyberSwap は Arbitrum、Optimism、Ethereum、Polygon、Base を含む複数のネットワークで攻撃を受けています。損失は4,830万米ドルに達し、その主な内容は16,217 ETH(3,350万米ドル相当)、3,987,332 ARB(406万米ドル相当)、591,441 OP(103万米ドル相当)、1,111,926 DAIでした。
