📰📰📰 #KyberSwap Зламано на 46 мільйонів доларів: повторна атака вичерпує #DEFI Обмін 🗞️🗞️🗞️
23 листопада 2023 року KyberSwap, децентралізовану біржу (DEX), було зламано на суму приблизно 46 мільйонів доларів. Зловмисник скористався вразливістю в смарт-контрактах KyberSwap, яка дозволила їм викачати кошти з протоколу.
Як стався злом
Зловмисник зміг використати вразливість у смарт-контрактах KyberSwap, яка дозволила їм створити «атаку повторного входу». Під час атаки повторного входу зловмисник може викликати функцію в смарт-контракті кілька разів до завершення першого виклику. Це дозволяє зловмиснику викрасти кошти з протоколу.
Вплив Hack
Злом мав значний вплив на KyberSwap. Загальна заблокована вартість протоколу (TVL) впала більш ніж на 90% з 84,9 мільйона доларів до 8,28 мільйона доларів. Ціна рідного токена KyberSwap, KNC, також впала більш ніж на 20%.
Відповідь KyberSwap
Команда KyberSwap швидко відреагувала на злом, зробивши такі кроки:
- Заморожування всіх контрактів KyberSwap
- Призупинення всіх торгів на KyberSwap
- Рекомендуємо всім користувачам вивести свої кошти з KyberSwap
Команда також розпочала розслідування злому та працює над усуненням уразливості, яка була використана.
Переговори зі Зловмисником
Зловмисник спілкувався з командою KyberSwap і висловив готовність до переговорів. Однак наразі домовленості досягнуто не було.
Висновок
Злом KyberSwap є нагадуванням про важливість безпеки смарт-контрактів. Протоколи DeFi все ще є відносно новою технологією, і існує низка вразливостей, які ще не виявлені. Для протоколів DeFi важливо вживати заходів для захисту своїх смарт-контрактів і бути готовими реагувати на зломи, коли вони трапляються.
