PeckShield: KyberSwap 공격자가 AVAX에서 361,876 USDC.e를 환불했습니다.
PeckShield 모니터링에 따르면, 커뮤니티 기여자들은 KyberSwap 공격자가 AVAX에서 361,876 USDC.e를 반환한 것을 발견했습니다.
Kyber Network: 현재 약 467만 달러 상당의 자금이 Polygon의 KyberSwap 배포자 주소로 반환되었습니다.
Kyber Network는 KyberSwap 팀이 이 취약점으로 인해 Polygon 및 Avalanche의 KyberSwap 풀에서 약 570만 달러 상당의 자금을 인출한 선두 로봇의 소유자에게 연락했다고 소셜 미디어에 게시했습니다. 우리는 포상금의 10%와 교환하여 0x8180 주소를 지정하기 위해 차지한 사용자 자금의 90%를 반환하기 위해 프론트런 봇의 소유자와 협상했습니다. 지금까지 이 거래를 통해 약 467만 달러 상당의 자금이 Polygon의 KyberSwap 배포자 주소로 반환되었습니다. 프론트런 봇에서 사용자 자금을 회수한 후, 우리는 악용 가해자로부터 사용자 자금을 추적하고 회수하기 위해 법 집행 기관과 사이버 보안 당국을 계속 지원할 것입니다.
CertiK: Elastic의 ComputeSwapStep() 함수 구현에 KyberSwap 취약점이 존재합니다.
CertiK는 KyberSwap이 공격하는 취약점이 KyberSwap Elastic의 ComputeSwapStep() 함수 구현에 존재한다고 소셜 미디어에 게시했습니다. 실제 차감되거나 추가될 거래소 입출금 금액과 부과될 거래소 수수료, 그리고 그 결과인 sqrtP를 계산하는 함수입니다. 함수는 먼저 calcReachAmount() 함수를 호출하여 공격자의 스왑이 눈금 표시를 넘지 않을 것이라고 결론을 내렸지만 실수로 "calcFinalPrice"를 호출하여 계산된 targetSqrtP보다 약간 더 큰 가격을 생성합니다. 따라서 유동성이 제거되지 않아 공격이 발생하게 된 것입니다. 공격자는 빈 틱 범위의 유동성 풀에 대해 정교한 계산 작업을 수행하여 교차 교환 유동성 수를 활용하여 유동성이 낮은 많은 KyberSwap 풀을 고갈시켰습니다.
KyberSwap: 해커는 도난당한 자금의 10%를 현상금으로 확보할 수 있으며 나머지는 제한된 시간 내에 반환됩니다.
11월 24일 뉴스에 따르면, 카이버스왑 팀은 체인상의 해커들에게 협상 정보를 공개했는데, 해커들은 훔친 자금의 10%를 현상금으로 남겨 모든 사용자의 자금을 안전하게 돌려줄 수 있다고 밝혔습니다. KyberSwap은 해커의 공격 방법을 인지하고 있으며, 베이징 시간으로 11월 25일 14시까지 해커에게 도난당한 자금의 90%를 0x8180으로 시작하는 주소로 돌려줄 것을 지시했다고 밝혔습니다. 계속해서 해커의 정보를 추적하세요.
KyberSwap은 4,600만 달러를 도난당했으며, 창립자는 이 공격이 "무한한 돈의 허점"을 이용했다고 말했습니다.
Ambient Exchange 창립자인 Doug Colkitt가 소셜 미디어에 게시한 게시물에 따르면, KyberSwap은 "무한한 통화 취약성"을 사용하는 공격자들에 의해 악용되어 암호화폐 4,600만 달러를 훔쳤습니다. 공격자들은 개별 풀에 대한 수차례 공격을 통해 결국 자금을 탈취하는데 성공했습니다. 콜킷은 이번 공격을 자신이 본 공격 중 "가장 정교하고 정교한 스마트 계약 공격"이라고 불렀습니다. KyberSwap 팀은 공격자가 자금의 일부를 반환하기 위해 협상할 의향이 있다는 통보를 받았습니다.
지난 20일 동안 5번의 해커 공격으로 인해 총 2억 9천만 달러의 손실이 발생했습니다.
Lookonchain 통계에 따르면, 지난 20일 동안 5번의 대규모 해킹 공격이 있었고, 자금 규모는 미화 2억 9천만 달러를 초과했습니다. Kronos Research: 2,565만 달러, KyberSwap: 4,650만 달러, Poloniex: 1억 1,800만 달러, HECO Bridge: 8,660만 달러, HTX Exchange: 1,360만 달러.
Cyvers Alerts: 공격자들이 협상을 위해 KyberSwap 팀에 연락했습니다.
Cyvers Alerts는 KyberSwap에 대한 공격을 시작한 해커가 협상을 위해 팀에 연락했다고 X 플랫폼에 게시했습니다.
BlockSec: 가격 조작 및 이중 유동성 계산을 통한 KyberSwap 공격
BlockSec은 X 플랫폼에서 KyberSwap이 가격 조작과 이중 유동성 계산을 통해 공격을 구현했다는 문서를 발행했습니다. 공격자는 플래시 대출을 빌려 유동성이 적은 풀을 빼냈습니다. 스왑을 실행하고 포지션을 변경함으로써 피해자 풀의 실시간 가격과 가격 변동을 조작했습니다. 궁극적으로 공격자는 여러 스왑 단계와 상호 인용 작업을 실행하여 유동성이 두 배로 늘어나 풀이 고갈되었습니다.
Scroll: Scroll의 Kyber 배포와 관련된 잠재적인 문제 조사
ZK Rollup을 기반으로 하는 이더리움 2계층 네트워크인 Scroll은 Scroll의 Kyber 배포와 관련된 잠재적인 문제를 조사하고 있다고 트윗했습니다. 아직 무슨 일이 일어났는지는 알려지지 않았지만 모두가 매우 주의해야 합니다.
KyberSwap은 여러 네트워크에서 공격을 받아 4,830만 달러의 손실을 입었습니다.
Spot On Chain 모니터링에 따르면 KyberSwap은 Arbitrum, Optimism, Ethereum, Polygon 및 Base를 포함한 여러 네트워크에서 공격을 받았습니다. 손실액은 4,830만 달러에 이르렀으며, 주로 16,217 ETH(3,350만 달러 상당), 3,987,332 ARB(406만 달러 상당), 591,441 OP(103만 달러 상당) 및 1,111,926 DAI를 포함합니다.
