Инцидентът предизвика загриженост, тъй като средствата неочаквано бяха изтеглени от един портфейл, обхващащ различни мрежи, включително Arbitrum, Optimism, Етериум, Polygon и Base.
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
По-голямата част от тези средства бяха държани в различни форми на Етериум и токени, което принуди KyberSwap бързо да посъветва своята потребителска база да започне тегления, позовавайки се на критичен “инцидент със сигурността”.
Забележително е, че въпреки този неуспех се откроява иновативната функционалност на KyberSwap Elastic, която дава възможност на доставчиците на ликвидност да определят независимо предпочитаните от тях ценови диапазони, като същевременно гарантират, че доходността им продължава да се увеличава безпроблемно.
Нещо повече, експертите, анализиращи пробива, подозират целенасочен подход, насочен към източване на пуловете на доставчиците на ликвидност, а не към използване на някаква уязвимост в процеса на одобрение.
Впечатляващо е, че общата стойност, заключена в рамките на протокола, изглежда остава стабилна на 72 млн. долара, което показва минимално въздействие от пробива.
Прозренията, събрани от разследването, предполагат сложността на експлойта, включващ сложни последователности, които потенциално използват флаш заеми и сложни маневри на транзакциите.
Съобщава се, че тези транзакции започват с входящи ETH баланси и обхващат поредица от стратегически действия, включително операции по копаене, изкупуване и размяна, разкривайки щателността зад изпълнението на експлойта.