Albtraumnacht für KYBERSWAP-Opfer eines 47-Millionen-Dollar-Hacks

Ein ereignisreicher Jahresausklang. Von Januar bis Oktober 2023 wurden mehr als eine Milliarde Dollar aus dem Krypto-Ökosystem gestohlen. Ein Tribut, der durch wiederholte Hacks seit Anfang Oktober weiter steigt. Heute war das KyberSwap-Austauschprotokoll das Ziel eines Hacks.

KYBERSWAP HACK: 47 MILLIONEN DOLLAR GESTOHLEN

In der Nacht von Mittwoch auf Donnerstag machte ein Internetnutzer auf X (Twitter) darauf aufmerksam, dass ein Angriff auf KyberSwap im Gange sei. Leider zielt der Angreifer auf mehrere Instanzen des Protokolls in unterschiedlichen Ketten ab.

Der Schaden wurde schnell auf mehr als 47 Millionen US-Dollar geschätzt. Der Hacker hat 7,5 Millionen von Ethereum, 15 Millionen von OP Mainnet, 20 Millionen von Arbitrum, 2 Millionen von Polygon und ein paar hunderttausend Dollar von Base gestohlen.

Diebstahl besteht aus ETH und verschiedenen Varianten wie wstETH, wETH, cbETH. Es gibt auch L2-Token wie ARB und OP sowie Stablecoins.

Weniger als eine Stunde nach dieser ersten Warnung bestätigten die KyberSwap-Teams schließlich die Nachricht über X.

Wir erfahren, dass es die KyberSwap-Elastic-Pools waren, die das Ziel des Hackers waren. Zur Erinnerung: KyberSwap Elastic ist eine erweiterte Version von KyberSwap Classic AMM.

„KyberSwap Elastic baut auf den Kapitalverstärkungsfunktionen seines klassischen Gegenstücks auf, indem es neue Konzepte konzentrierter Liquidität einbezieht, die durch Uniswap V3 populär gemacht wurden.“ Durch die Kombination der Vorteile beider ermöglicht KyberSwap Elastic Liquiditätsanbietern, ihre bevorzugten Liquiditätspreisspannen zu bestimmen und gleichzeitig die Rendite durch höhere Kapitaleffizienz sowie automatische Renditeaufzinsung zu maximieren. »

FORTSCHRITT DES ANGRIFFS

Stunden nach diesem Ereignis veröffentlichten Forscher von BlocSec eine kurze Erklärung des Angriffs auf

Es scheint also, dass KyberSwap aufgrund von Tick-Manipulationen und Doppelzählungen ausgenutzt wurde