Alerte piratage : Le DEX KyberSwap perd 48 millions de dollars
Le monde de la DeFi vient de subir un nouveau coup dur à travers le piratage de KyberSwap. En effet, la plateforme d’échange décentralisée a été victime d’une attaque qui a résulté dans le vol d’environ 48 millions de dollars. Le hacker aurait pris pour cible les Elastic Pools de KyberSwap, une solution conçue pour optimiser la liquidité du système.
Les actifs ont été soudainement déplacés vers un portefeuille unique avant que l’opération ne soit révélée pour la première fois par l’utilisateur de la plateforme X, Spreek.
Un hack de 48 millions de dollars sur la plateforme décentralisée KyberSwap
La plateforme d’échange décentralisée vient d’être victime d’une attaque pirate. Le 23 novembre, l’équipe à l’origine du projet a lancé un avertissement à tous ses utilisateurs sur Twitter. Selon eux, leur système de gestion de liquidités, le KyberSwap Elastic, est victime d’une faille de sécurité.
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
Ainsi, ils ont conseillé à leur communauté de vite retirer leurs fonds pour éviter d’autres pertes. Dans le même temps, ils ont lancé une enquête visant à élucider comment tout ça a pu se passer.
La hacker se serait enfui avec une grande quantité de différentes crypto-monnaies comme de l’ETH, du wETH, et du USDC. Ces dernières ont ensuite été distribuées sur diverses blockchains, à savoir : 20 millions sur Arbitrum, 15 millions sur Optimism, et 7 millions sur Ethereum.
Quelle est la faille exploitée par le hacker ?
D’après les analystes de la blockchain qui ont pris la parole sur X, il semblerait que l’attaque n’était pas en raison d’une faille au niveau du code d’autorisation. Le hacker aurait plutôt visé directement les réserves des pools de liquidité de la plateforme.
Selon 0xngmi, analyste de DefiLlama, le hacker a drainé les réserves de liquidité sans exploiter de vulnérabilité d’approbation. Adam Cochran quant à lui a suggéré que l’attaque utilisait des prêts flash et jouait sur des erreurs de calcul ou d’arrondi, impliquant des transactions impliquant une série de mises en gage, rachats, et échanges d’ETH.
i looked into the tx and dont think its an approval issue with kyber aggregator, seems like hacker is just draining the kyber LP pools (TVL is 72M)
— 0xngmi (@0xngmi) November 22, 2023
Il s’agit de méthodes sophistiquées qui nécessitent une préparation minutieuse et une compréhension approfondie du système DeFi pour leur mise en œuvre aussi efficiente.
Toutefois, en dépit de la rapidité avec laquelle l’attaque a eu lieu, la majorité des adresses des portefeuilles affectés ont déjà été identifiées, ces derniers étant opérationnels jusqu’à l’événement.
L’impact de ce piratage sur KyberSwap
L’attaquant derrière le piratage de KyberSwap a affiché une attitude provocatrice, suggérant qu’il entamerait des négociations après s’être reposé. Il a également fait mention dans son message laissé aux responsables de la plateforme et se trouvant dans le système, une interrogation assez énigmatique sur le climat en Ontario.
Pour les observateurs, il pourrait s’agit d’une tentative de brouiller les pistes ou une simple façon de se moquer des développeurs du projet. KyberSwap Elastic, la fonction exploitée, est conçue pour permettre aux fournisseurs de liquidité de sélectionner des fourchettes de prix tout en optimisant leurs rendements.
L’impact de l’attaque sur KyberSwap a été considérable, avec une chute massive de la TVL, passant de 134 millions de dollars à 22,23 millions de dollars, signe d’une confiance ébranlée parmi les utilisateurs et des retraits massifs.
Ce genre d’attaque, bien qu’extrêmement technique, montre aussi potentiellement les limites des plateformes DeFi qui sont complexes et possèdent leurs lots de failles comme tout système informatique, à la différence que celles-ci peuvent engendrer des pertes colossales.
1/ Finished a preliminary deep dive into the Kyber exploit, and think I now have a pretty good understanding of what happened.
This is easily the most complex and carefully engineered smart contract exploit I've ever seen…
— Doug Colkitt (@0xdoug) November 23, 2023
Finalement, pour tous les curieux, je vous invite à lire le sujet de Doug Colkitt sur X, ce dernier explique en détail comment l’attaquant a réussi à parvenir à ses fins.
Source : CoinDesk
Sur le même sujet :