48 Millionen US-Dollar wurden durch Hackerangriff von KyberSwap abgezogen

KyberSwap machte Benutzer auf einen „Sicherheitsvorfall“ auf seiner Plattform aufmerksam, bei dem bisher Krypto im Wert von schätzungsweise 48 Millionen US-Dollar abgezogen wurde.

Der Multichain-Aggregator KyberSwap schien am späten Mittwochabend ausgenutzt worden zu sein, wobei mehrere Benutzer berichteten, dass Kryptowährungen im Wert von mehreren Millionen Dollar von der Plattform abgezogen wurden.

In einem X-Beitrag teilte das KyberSwap-Team den Benutzern mit, dass es einen „Sicherheitsvorfall“ gegeben habe, und forderte die Benutzer auf, vorsorglich ihr Geld abzuheben.

🚨Dringend🚨

Liebe KyberSwap Elastic-Benutzer,
Wir bedauern, Ihnen mitteilen zu müssen, dass es bei KyberSwap Elastic zu einem Sicherheitsvorfall gekommen ist.

Als Vorsichtsmaßnahme empfehlen wir allen Benutzern dringend, ihr Geld umgehend abzuheben. Unser Team untersucht die Situation sorgfältig und wir…

- Kyber Network (@KyberNetwork) 22. November 2023

„Der Aggregator von KyberSwap ist nicht betroffen und funktioniert völlig normal“, sagte das Team in einem Folgebeitrag.

Laut Debank-Daten wurden bisher 48 Millionen US-Dollar gestohlen, davon 20 Millionen US-Dollar in verpacktem Ether (wETH) und 7 Millionen US-Dollar in Lidos abgesteckten Ether-Token (stETH).

Kyber wird auf allen Ketten ausgenutzt. Hier ist ein Beispielversand auf Basis. 20m+ bereits verloren pic.twitter.com/gvv7M9HWH6

– Spreek (@spreekaway) 22. November 2023

Der Blockchain-Spürhund „@spreekaway“ stellte fest, dass der Exploit auf allen Ketten stattfand, mit 7.5 Millionen US-Dollar im Mainnet, 315,000 US-Dollar auf Base, 15 Millionen US-Dollar auf Optimism, 2 Millionen US-Dollar auf Polygon und 20 Millionen US-Dollar auf Arbitrum. 

Laut Spreek handelte es sich bei dem Exploit nicht um ein genehmigungsbasiertes Problem, sondern um den Total Value Locked (TVL), der in Kybers Liquiditätspools gehalten wird. Daten von DeFiLlama erklärt dass Kybers TVL in den letzten Stunden um 83 % von 84 Millionen US-Dollar auf 14 Millionen US-Dollar zum Zeitpunkt des Schreibens gesunken ist.

Spreek hob auch eine Blockchain-Transaktion mit einer eingebetteten Nachricht des Hackers an die Entwickler, Mitarbeiter, DAO und Liquiditätsanbieter von Kyber hervor, in der es hieß: „Die Verhandlungen werden in ein paar Stunden beginnen, wenn ich völlig ausgeruht bin.“

Das Kyber-Team schien dem Hacker mit einer eigenen Nachricht geantwortet zu haben und fragte: „Wie ist Ontario um diese Jahreszeit“, was wahrscheinlich darauf hindeutete, dass es die IP-Adresse des Angreifers zurückverfolgt hatte.