MAUVAISE NOUVELLE POUR LA PLATEFORME KYBERSWAP QUI A ÉTÉ VICTIME D’UN HACK À 47 MILLIONS DE DOLLARS CETTE NUIT
kyberswap victime d’un hack ! Une année qui tire sa révérence de manière agitée. Entre janvier et octobre 2023, le montant dérobé au sein de l’écosystème crypto a dépassé le milliard de dollars, un bilan qui ne cesse de s’alourdir en raison de piratages répétés depuis le début du mois d’octobre. La dernière victime en date est le protocole d’échange KyberSwap, qui a été la cible d’une attaque aujourd’hui.
HACK KYBERSWAP : 47 MILLIONS DE DOLLARS DÉROBÉS
Dans la nuit de mercredi à jeudi, un utilisateur a lancé une alerte sur Twitter, signalant une attaque en cours contre KyberSwap. Malheureusement, l’assaillant cible plusieurs instances du protocole sur différentes chaînes.
Très rapidement, le préjudice est évalué à plus de 47 millions de dollars. Le pirate a réussi à dérober 7,5 millions sur Ethereum, 15 millions sur OP Mainnet, 20 millions sur Arbitrum, 2 millions sur Polygon, et quelques centaines de milliers de dollars sur Base.
Le vol comprend de l’ETH ainsi que diverses variantes telles que le wstETH, wETH, cbETH. Il inclut également des jetons de L2 tels que le ARB et l’OP, ainsi que des stablecoins. Moins d’une heure après cette première alerte, les équipes de KyberSwap ont confirmé l’information sur Twitter.
Nous apprenons que ce sont les pools Elastic de KyberSwap qui ont été visés par le pirate. À titre de rappel, KyberSwap Elastic constitue une version avancée de l’AMM de KyberSwap Classic.
« KyberSwap Elastic s’appuie sur les capacités d’amplification du capital de son homologue Classic en incorporant les concepts émergents de liquidité concentrée popularisés par Uniswap V3. En fusionnant les avantages de chacun, KyberSwap Elastic permet aux fournisseurs de liquidité de déterminer leurs fourchettes de prix de liquidité préférées tout en maximisant les rendements grâce à une plus grande efficacité du capital ainsi qu’à la composition automatique des rendements. »
Comment s’est déroulé l’attaque ?
Quelques heures après cet incident, les chercheurs de BlocSec ont détaillé l’attaque sur Twitter.
Selon leurs conclusions, l’exploitation de KyberSwap semble découler d’une manipulation des ticks et d’un double comptage des liquidités. Tout d’abord, le pirate a effectué un flash loan, un prêt contracté pour la durée d’une transaction.
Par la suite, les attaquants ont vidé des pools de liquidités à faible fonds. En tirant parti des caractéristiques de liquidité concentrée de KyberSwap, ils ont manipulé les ticks, c’est-à-dire les intervalles de prix spécifiques où les fournisseurs de liquidité avaient alloué leurs fonds. Ils ont réalisé des échanges et ajusté des positions pour influencer les prix actuels dans ces intervalles.
En conséquence, les attaquants ont réussi à provoquer un double comptage de la liquidité dans certains ticks, exploitant ainsi une faille qui leur a permis de compter la même quantité de liquidité plusieurs fois. Cela leur a finalement permis de retirer une somme bien plus importante que celle initialement déposée dans les pools du protocole.
Cette attaque survient après un autre piratage majeur la veille. En effet, la blockchain Heco et la plateforme d’échange HTX ont été la cible d’un pirate, entraînant un vol total d’environ 100 millions de dollars.
Le hacker envoie un message à KyberSwap
De manière surprenante, un message inclus dans une transaction, présumé émanant de l’attaquant, a laissé entendre que les négociations débuteraient « dans quelques heures« . Le message adressé à KyberSwap déclare : « Chers développeurs de KyberSwap, employés, membres de DAO et fournisseurs de liquidités, les négociations débuteront dans quelques heures, une fois que je serai complètement reposé. Merci. »
