ตามการตรวจสอบของ PeckShield ผู้ร่วมให้ข้อมูลในชุมชนตรวจพบว่าผู้โจมตี KyberSwap ได้ส่งคืน 361,876 USDC.e บน AVAX

Kyber Network โพสต์บนโซเชียลมีเดียว่าทีม KyberSwap ได้ติดต่อเจ้าของหุ่นยนต์ frontrun ซึ่งถอนเงินมูลค่าประมาณ 5.7 ล้านดอลลาร์จากกลุ่ม KyberSwap บน Polygon และ Avalanche ในช่องโหว่นี้ เราได้เจรจากับเจ้าของฟรอนต์รันบอทเพื่อคืนเงิน 90% ของเงินทุนผู้ใช้ที่มันครอบครองเพื่อจัดการกับ 0x8180 เพื่อแลกกับ 10% ของค่าหัว จนถึงขณะนี้ มีการส่งคืนเงินทุนมูลค่าประมาณ 4.67 ล้านดอลลาร์ไปยังที่อยู่ของผู้ปรับใช้ KyberSwap บน Polygon ผ่านธุรกรรมเหล่านี้ หลังจากกู้คืนเงินทุนของผู้ใช้จากฟรอนต์รันบอทแล้ว เราจะยังคงสนับสนุนหน่วยงานบังคับใช้กฎหมายและหน่วยงานด้านความปลอดภัยทางไซเบอร์ในการติดตามและกู้คืนเงินทุนของผู้ใช้จากผู้กระทำความผิดจากการแสวงหาผลประโยชน์

CertiK โพสต์บนโซเชียลมีเดียว่ามีช่องโหว่ที่ถูกโจมตีโดย KyberSwap ในการใช้งานฟังก์ชัน computeSwapStep() ของ KyberSwap Elastic ฟังก์ชันนี้จะคำนวณจำนวนอินพุต/เอาท์พุตการแลกเปลี่ยนจริงที่จะหักหรือเพิ่ม ค่าธรรมเนียมการแลกเปลี่ยนที่จะเรียกเก็บ และ sqrtP ผลลัพธ์ ขั้นแรกฟังก์ชันจะเรียกใช้ฟังก์ชัน calcReachAmount() โดยสรุปว่าการแลกเปลี่ยนของผู้โจมตีจะไม่ข้ามเครื่องหมายถูก แต่สร้างราคาที่ใหญ่กว่า targetSqrtP เล็กน้อยโดยไม่ได้ตั้งใจซึ่งคำนวณโดยการเรียก "calcFinalPrice" ดังนั้นสภาพคล่องจึงไม่ถูกลบออกไปจนนำไปสู่การถูกโจมตี ผู้โจมตีดำเนินการคำนวณที่ซับซ้อนกับกลุ่มสภาพคล่องในช่วง Tick ที่ว่างเปล่า โดยใช้ประโยชน์จากการนับสภาพคล่องข้ามการแลกเปลี่ยน ทำลายกลุ่ม KyberSwap จำนวนมากที่มีสภาพคล่องต่ำ

ตามข่าวเมื่อวันที่ 24 พฤศจิกายน ทีม KyberSwap ได้เผยแพร่ข้อมูลการเจรจาต่อรองแก่แฮกเกอร์บนเครือข่าย โดยระบุว่าแฮกเกอร์สามารถทิ้งเงินที่ถูกขโมย 10% ไว้เพื่อเป็นค่าหัวในการคืนเงินของผู้ใช้ทั้งหมดอย่างปลอดภัย KyberSwap ระบุว่าทราบถึงวิธีการของแฮ็กเกอร์ในการโจมตี และได้ให้เวลาแก่แฮกเกอร์จนถึงเวลา 14.00 น. ของวันที่ 25 พฤศจิกายน ตามเวลาปักกิ่ง เพื่อคืนเงิน 90% ของเงินที่ถูกขโมยไปยังที่อยู่ที่เริ่มต้นด้วย 0x8180 มิฉะนั้นจะ ติดตามข้อมูลของแฮกเกอร์ต่อไป

ตามโพสต์บนโซเชียลมีเดียโดย Doug Colkitt ผู้ก่อตั้ง Ambient Exchange ระบุว่า KyberSwap ถูกโจมตีโดยผู้โจมตีโดยใช้ "ช่องโหว่ของสกุลเงินที่ไม่มีที่สิ้นสุด" เพื่อขโมยเงินดิจิทัลมูลค่า 46 ล้านเหรียญสหรัฐ ในที่สุดผู้โจมตีก็ประสบความสำเร็จในการขโมยเงินผ่านการโจมตีหลายครั้งในแต่ละกลุ่ม Colkitt เรียกการโจมตีนี้ว่าเป็น "การโจมตีสัญญาอัจฉริยะที่ซับซ้อนและซับซ้อนที่สุด" ที่เขาเคยเห็นมา ทีม KyberSwap ได้รับแจ้งว่าผู้โจมตียินดีที่จะเจรจาเพื่อคืนเงินบางส่วน

จากสถิติของ Lookonchain มีการโจมตีด้วยการแฮ็กครั้งใหญ่ 5 ครั้งในช่วง 20 วันที่ผ่านมา โดยมีเงินทุนเกินกว่า 290 ล้านเหรียญสหรัฐ Kronos Research: 25.65 ล้านดอลลาร์สหรัฐ KyberSwap: 46.5 ล้านดอลลาร์สหรัฐ Poloniex: 118 ล้านดอลลาร์สหรัฐ HECO Bridge: 86.6 ล้านดอลลาร์สหรัฐ HTX Exchange: 13.6 ล้านดอลลาร์สหรัฐ

Cyvers Alerts โพสต์บนแพลตฟอร์ม X ว่าแฮกเกอร์ที่โจมตี KyberSwap ได้ติดต่อทีมเพื่อเจรจา

BlockSec ได้ออกเอกสารบนแพลตฟอร์ม X โดยระบุว่า KyberSwap ดำเนินการโจมตีผ่านการควบคุมราคาและการนับสภาพคล่องสองเท่า ผู้โจมตียืมแฟลชกู้ยืมและระบายแหล่งน้ำที่มีสภาพคล่องน้อยกว่า ด้วยการดำเนินการแลกเปลี่ยนและเปลี่ยนตำแหน่ง พวกเขาจัดการราคาแบบเรียลไทม์และการเคลื่อนไหวของราคาของกลุ่มเหยื่อ ท้ายที่สุดแล้ว ผู้โจมตีได้กระตุ้นให้เกิดขั้นตอนการสลับหลายขั้นตอนและการดำเนินการข้ามใบเสนอราคา ส่งผลให้เกิดสภาพคล่องเพิ่มขึ้นสองเท่าซึ่งทำให้พูลหมดลง

Scroll ซึ่งเป็นเครือข่ายชั้นสองของ Ethereum ที่ใช้ ZK Rollup ทวีตว่ากำลังตรวจสอบปัญหาที่อาจเกิดขึ้นกับการติดตั้ง Kyber บน Scroll ยังไม่ทราบว่าเกิดอะไรขึ้น แต่ทุกคนควรระมัดระวังเป็นอย่างยิ่ง

จากการตรวจสอบของ Spot On Chain พบว่า KyberSwap ถูกโจมตีบนเครือข่ายหลายแห่ง รวมถึง Arbitrum, Optimism, Ethereum, Polygon และ Base การขาดทุนมีมูลค่า 48.3 ล้านเหรียญสหรัฐ ส่วนใหญ่ประกอบด้วย 16,217 ETH (มูลค่า 33.5 ล้านเหรียญสหรัฐ), 3,987,332 ARB (มูลค่า 4.06 ล้านเหรียญสหรัฐ), 591,441 OP (มูลค่า 1.03 ล้านเหรียญสหรัฐ) และ 1,111,926 DAI