NUIT DE CAUCHEMAR POUR KYBERSWAP VICTIME D’UN HACK À 47 MILLIONS DE $
Une fin d’année mouvementée. De janvier à octobre 2023, plus d’un milliard de dollars ont été dérobés dans l’écosystème crypto. Un bilan qui ne cesse de s’alourdir avec des hacks à répétition depuis le début du mois d’octobre. Aujourd’hui, c’est le protocole d’échange KyberSwap qui a été la cible d’un hack.
HACK KYBERSWAP : 47 MILLIONS DE DOLLARS DÉROBÉS
Dans la nuit de mercredi à jeudi, un internaute a alerté sur X (Twitter) qu’une attaque était en cours sur KyberSwap. Malheureusement, l’attaquant cible plusieurs instances du protocole sur différentes chaînes.
Rapidement, le préjudice est estimé à plus de 47 millions de dollars. Le hacker a ainsi dérobé 7,5 millions sur Ethereum, 15 millions sur OP Mainnet, 20 millions sur Arbitrum, 2 millions sur Polygon et quelques centaines de milliers de dollars sur Base.
Le larcin est composé d’ETH et diverses variantes telles que le wstETH, wETH, cbETH. Il y a également des jetons de L2 comme le ARB et l’OP ainsi que des stablecoins.
Finalement, moins d’une heure après cette première alerte, les équipes de KyberSwap ont confirmé la nouvelle sur X.
Nous y apprenons que ce sont les pools Elastic de KyberSwap qui ont été ciblés par le hacker. Pour rappel, KyberSwap Elastic est une version avancée de l’AMM de KyberSwap Classic.
« KyberSwap Elastic s’appuie sur les capacités d’amplification du capital de son homologue Classic en incorporant les concepts émergents de liquidité concentrée popularisés par Uniswap V3. En fusionnant les avantages de chacun, KyberSwap Elastic permet aux fournisseurs de liquidité de déterminer leurs fourchettes de prix de liquidité préférées tout en maximisant les rendements grâce à une plus grande efficacité du capital ainsi qu’à la composition automatique des rendements. »
DÉROULEMENT DE L’ATTAQUE
Quelques heures après cet événement, les chercheurs de BlocSec ont publié une explication concise de l’attaque sur X
Ainsi, il semblerait que KyberSwap a été exploité en raison d’une manipulation des ticks et d’un double comptage