PeckShield:KyberSwap攻击者已在AVAX上退还361,876枚USDC.e
据PeckShield监测,社区贡献者检测到一名KyberSwap攻击者已在AVAX上退还了361,876枚USDC.e。
Kyber Network:目前价值约467万美元的资金已返还到Polygon上的KyberSwap部署者地址
Kyber Network在社交媒体上发文表示,KyberSwap团队已经与frontrun机器人的所有者取得联系,这些机器人在此次漏洞中从Polygon和Avalanche上的KyberSwap资金池中提取了价值约570万美元的资金。我们已经与frontrun机器人的所有者协商,将其占用的用户资金的90%返还至地址0x8180,以换取10%的悬赏金。 到目前为止,价值约467万美元的资金已通过这些交易返还到Polygon上的KyberSwap部署者地址。在从frontrun机器人处追回用户资金后,我们将继续支持执法部门和网络安全部门追踪并从漏洞攻击实施者处追回用户资金。
CertiK:KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中
CertiK在社交媒体上发文表示,KyberSwap被攻击的漏洞存在于KyberSwap Elastic的 computeSwapStep()函数的实现中。该函数计算要扣除或添加的实际交换输入/输出金额、要收取的交换费以及由此产生的sqrtP。该函数首先调用了calcReachAmount()函数,得出攻击者的掉期不会越过刻度线的结论,但错误地产生了一个比调用“calcFinalPrice”计算出的targetSqrtP 稍大的价格。 因此,流动性没有被移除,导致了攻击。攻击者对空刻度范围内的流动性池进行精密计算操作,利用交叉交换流动性计数,耗尽了许多包含低流动性的KyberSwap池。
KyberSwap:黑客可预留窃取资金的10%作为赏金,其余限时归还
11月24日消息,KyberSwap团队在链上向黑客发布谈判信息表示,可以让黑客留下窃取资金的10%作为赏金,以安全返还所有用户的资金。KyberSwap表示已知道黑客实施攻击的方式,限黑客在北京时间11月25日14:00前将被盗资金的90%退还至0x8180开头地址,否则将继续追捕黑客信息。
KyberSwap被盗取4600万美元,创始人称攻击利用“无限金钱漏洞”
据Ambient交易所创始人Doug Colkitt在社交媒体上发布的帖子称,KyberSwap被攻击者利用“无限货币漏洞”窃取了4600万美元的加密货币。攻击者通过对个别池的多次攻击,最终成功窃取了资金。Colkitt称这次攻击是他见过的“最复杂和最精心设计的智能合约攻击”。KyberSwap团队已被通知,攻击者愿意谈判以归还部分资金。
近20天发生的5起黑客攻击共造成2.9亿美元损失
据Lookonchain统计数据,最近20天内,发生了5起重大黑客攻击,资金超过2.9亿美元。Kronos Research:2565万美元;KyberSwap:4650万美元;Poloniex:1.18亿美元;HECO Bridge:8660万美元;HTX Exchange:1360万美元。
BlockSec:KyberSwap通过价格操纵和双重流动性计数实现攻击
BlockSec于X平台发文表示,KyberSwap通过价格操纵和双重流动性计数实现攻击。攻击者借入了闪电贷,并耗尽了流动性较低的资金池。通过执行Swap和改变头寸,他们操纵了受害池的实时价格和价格变动。最终,攻击者触发了多个交换步骤和交叉报价操作,导致双重流动性计数,从而耗尽资金池。
Scroll:正在调查Scroll上Kyber部署的潜在问题
基于ZK Rollup的以太坊二层网络Scroll发推称,正在调查Scroll上Kyber部署的潜在问题,还不知道发生了什么,但建议每个人都高度谨慎。
KyberSwap在多个网络被攻击,损失金额达4830万美元
据Spot On Chain监测,KyberSwap在多个网络被攻击,包括Arbitrum、Optimism、Ethereum、Polygon和Base。损失金额达4830万美元,主要包括16,217枚ETH(价值3350万美元)、3,987,332枚ARB (价值406万美元)、591,441枚OP (价值103万美元)和1,111,926枚DAI。
