為這一年帶來了多事的結束。從2023 年1 月到10 月,加密貨幣生態系統中超過10 億美元被盜。自10 月初以來,隨著駭客攻擊的不斷發生,死亡人數持續增加。如今,KyberSwap 交易所協定成為駭客攻擊的目標。
KyberSwap 駭客攻擊:4700 萬美元被盜
週三至週四夜間,一名網路用戶在X(Twitter)上發出警報,稱KyberSwap 正在遭受攻擊。不幸的是,攻擊者的目標是不同鏈上的多個協定實例。
很快估計損失超過4700 萬美元。駭客從以太坊竊取了750 萬美元,從OP 主網竊取了1500 萬美元,從Arbitrum 竊取了2000 萬美元,從Polygon 竊取了200 萬美元,從Base 竊取了數十萬美元。
竊盜由ETH 和wstETH、wETH、cbETH 等各種變體組成。還有ARB 和OP 等L2 代幣以及穩定幣。
最後,在第一次警報發出後不到一小時,KyberSwap 團隊在X 上確認了這一消息。
我們了解到,駭客攻擊的目標是KyberSwap 的Elastic 礦池。提醒一下,KyberSwap Elastic 是KyberSwap Classic AMM 的高級版本。
「KyberSwap Elastic 透過融入Uniswap V3 流行的中心化流動性新興概念,建立在其Classic 版本的資本放大能力之上。 透過融合各自的優勢,KyberSwap Elastic 允許流動性提供者確定他們首選的流動性價格範圍,同時透過更高的資本效率和自動收益率複利來最大化回報。 »
解釋文檔。
Nano S 售價20 美元,Nano X 售價30 美元,兩者捆綁包售價50 美元
利用黑色星期五Ledger 贊助鏈接
攻擊進展
事件發生數小時後,BlocSec 研究人員發布了對X 攻擊的簡潔解釋。
因此,KyberSwap 似乎因價格變動操縱和流動性重複計算而被利用。
首先,駭客進行了閃電貸。提醒一下,這是在交易期間提取的貸款。
然後他們清空了資金很少的流動資金礦池。利用KyberSwap 的中心化流動性特徵,攻擊者操縱了價格變動,即LP 分配流動性的特定價格區間。他們在這些時間間隔內進行交易並改變頭寸來影響當前價格。
結果,攻擊者成功地造成了某些價格變動的流動性重複計算。這意味著他們利用了一個漏洞,使他們能夠多次計算相同數量的流動性。
這最終使他能夠提取的資金遠遠超過他存入協議資金礦池的資金。
這次攻擊是在另一次重大駭客攻擊之後發生的。事實上,Heco區塊鏈和HTX交易平台是駭客的目標。總計近1 億美元被盜。
Ledger 是硬體錢包領域的全球領導者。產品範圍非常廣泛,適合所有用途,從簡單的業餘愛好者到最專業的人士。點擊此鏈接,購買Nano S 可獲得20 美元的BTC 獎金,購買Nano X 可獲得30 美元的獎金,兩者捆綁包可獲得50 美元的獎金