Подозрительные транзакции обнаружил пользователь социальной сети X (Твиттер) под псевдонимом Spreek. Он отметил, что средства из различных блокчейнов и поставщиков ликвидности на KyberSwap начали выводиться на один кошелек.
При этом выведены как различные формы эфира (в виде обернутых монет и монет для стейкинга), так и стейблкоины и другие криптовалюты. На текущий момент выведено $20,7 млн на базе Arbitrum, около $15 млн из пулов ликвидности Optimism, $7 млн на базе Эфириума, $3 млн на базе Polygon и $2 млн в сети Base.
Разработчики KyberSwap сообщили о неком «инциденте безопасности» на платформе Elastic и призвали пользователей срочно вывести свои активы:
«Наша команда тщательно исследует ситуацию, мы предоставим всю необходимую информацию как только будет возможно. Спасибо, что остаетесь с нами в эти сложные времена».
Как отметил генеральный партнер Cinneamhain Ventures Адам Кокран (Adam Cochran), похоже, что злоумышленники используют быстрые займы и какую-то проблему в смарт-контракте KyberSwap с математикой или округлениями. Каждая транзакция начинается с поступления ETH и затем многократно происходит цикл по выпуску, погашению и обмену токенов.
Это уже не первая проблема с KyberSwap Elastic ― в апреле разработчики протокола предупредили о возможной уязвимости.
