تعرضت منصة KyberSwap، وهي منصة تداول لامركزية، للاختراق مما أدى إلى سرقة 48 مليون دولار، مما دفع المنصة إلى تقديم المشورة للمستخدمين لسحب أموالهم بينما يلمح المهاجمون إلى الدخول في المفاوضات.
تشير البيانات الموجودة على السلسلة إلى أن اختراق KyberSwap أدى إلى خسائر كبيرة قدرها 48 مليون دولار عبر العديد من شبكات البلوكشين، بما في ذلك 20 مليون دولار من Arbitrum، و15 مليون دولار من Optimism و7 ملايين دولار من Ethereum.
تم إيداع الأموال المسروقة بشكل أساسي في إيثريوم (ETH)، وإيثريوم المغلف (wETH)، وعملة الدولار الأمريكي (USDC). يشير تحليل الحادث إلى هجوم مباشر على مجمعات السيولة في البورصة بدلاً من وجود ثغرة أمنية في كود المنصة.
أرسلت Kyber Network إشعارات لتنصح المستخدمين بسحب أموالهم. وقالت شبكة Kyber: “نأسف لإبلاغكم بأن KyberSwap Elastic تعرضت لحادث أمني”. “كإجراء وقائي، ننصح بشدة جميع المستخدمين بسحب أموالهم على الفور. يقوم فريقنا بالتحقيق بجدية في الموقف، ونلتزم بإبقائك على اطلاع بالتحديثات المنتظمة.
🚨عاجل🚨
عزيزي مستخدمي KyberSwap المرنة،
نأسف لإبلاغك بأن KyberSwap Elastic قد تعرض لحادث أمني.وكإجراء وقائي، ننصح بشدة جميع المستخدمين بسحب أموالهم على الفور. يقوم فريقنا بالتحقيق بجدية في الموقف، ونحن…
— شبكة كيبر (@KyberNetwork) 22 نوفمبر 2023
ترك المتسللون رسالة على السلسلة، تشير إلى مفاوضات محتملة، “ستبدأ المفاوضات في غضون ساعات قليلة عندما أكون مرتاحًا تمامًا. شكرًا لك.”
وذكرت الشركة أن مجمع KyberSwap “لم يتأثر” و”يعمل بشكل كامل كالمعتاد”. في غضون ذلك، تذكر شبكة Kyber المستثمرين بعمليات الاحتيال المحتملة وعدم النقر فوق أي روابط تصيد أو الرد على الرسائل المباشرة.
بالإضافة إلى كونها بورصة لا مركزية (DEX)، تعد KyberSwap أيضًا صانع سوق آلي (AMM) مع بروتوكولات السيولة والسيولة المركزة. بدلاً من استخدام دفاتر الطلبات التقليدية مثل البورصة التقليدية، تستخدم AMM مثل KyberSwap مجمعات السيولة التي تسمح بتداول الأصول تلقائيًا.
أنشطة القراصنة المتفشية
لقد قام المتسللون مؤخرًا باستغلال البورصات بشكل كبير لتحقيق الأرباح. في 22 نوفمبر، تم اختراق بورصة العملات المشفرة HTX وبروتوكول blockchain Heco Chain للحصول على رموز رقمية بقيمة 97 مليون دولار. في وقت سابق من يوم 19 نوفمبر، تم اختراق Kronos Research أيضًا وسرقة 26 مليون دولار.