KyberSwap subisce un exploit da $48 milioni. Al via le trattative con l’hacker!
KyberSwap, un exchange decentralizzato, è stato vittima di un hack che ha portato al furto di 48 milioni di dollari, tanto da spingere la piattaforma a consigliare agli utenti di ritirare i propri fondi. Adesso i criminali informatici che hanno sferrato l’attacco hanno mostrato intenzione di avviare trattative.
I dati on-chain dipingono un quadro grave. L’hack di KyberSwap ha provocato perdite per 48 milioni di dollari a danno di diverse reti blockchain, tra cui 20 milioni da Arbitrum, 15 milioni da Optimism e 7 milioni da Ethereum.
Un grave attacco contro KyberSwap
I token rubati sono stati convertiti principalmente in Ethereum (ETH), Wrapped Ethereum (wETH) e USD Coin (USDC). L’analisi di quanto accaduto mostra che l’attacco è stato sferrato direttamente alle pool di liquidità dell’exchange. Non ha quindi sfruttato una vulnerabilità nel codice della piattaforma.
A quel punto, Kyber Network ha invitato gli utenti di prelevare i propri fondi:
“Siamo spiacenti di informarvi che KyberSwap Elastic ha subito una violazione di sicurezza. Come misura precauzionale, consigliamo vivamente a tutti gli utenti di prelevare al più presto i propri fondi. Il nostro team sta indagando a fondo la situazione e ci impegniamo a tenervi informati con aggiornamenti regolari.”
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
Gli hacker hanno lasciato un messaggio on chain lasciando intendere un’apertura verso possibili trattative:
“Le trattative inizieranno tra qualche ora, quando sarò completamente riposato. Grazie.”
La società ha dichiarato che l’aggregatore di KyberSwap “non ha subito alcun impatto” e “funziona normalmente”.
Invece, il team della blockchain Kyber Network ha ricordato agli investitori di evitare possibili truffe e di non cliccare su link di phishing o rispondere a messaggi diretti.
Oltre a essere un exchange decentralizzato (DEX), KyberSwap è anche un market maker automatizzato (AMM) con protocolli di liquidità e liquidità concentrata. Cioè, invece di utilizzare i tradizionali order book come fanno di solito gli exchange, l’AMM di KyberSwap utilizza pool di liquidità che consentono di fare trading automatico degli asset.
Aumenta il numero di attacchi hacker
Di recente gli hacker hanno violato spesso gli exchange ottenendo grossi profitti.
Il 22 novembre è stata la volta dell’exchange crypto HTX e del protocollo blockchain Heco Chain, e hanno subito perdite per 97 milioni di dollari in asset digitali. Il 19 novembre è stato il turno di Kronos Research, con un furto di 26 milioni di dollari. Ma la lista potrebbe continuare a lungo.
___
Leggi anche:
- Hack da 9 milioni di dollari a danno di dYdX e YFI: ecco com’è andata
- Il Solana Phone ha diverse vulnerabilità secondo Certik
