Paris, 23 novembre — La plateforme d’échange décentralisée KyberSwap a été la cible d’une cyberattaque, entraînant la fuite de près de 50 millions de dollars. Face à cet événement, KyberSwap recommande à tous ses utilisateurs de retirer leurs fonds par mesure de précaution. De plus, l’auteur de l’attaque a annoncé qu’il était ouvert à des négociations.
Le 23 novembre, l’équipe de KyberSwap a signalé à ses utilisateurs via une publication sur X (anciennement Twitter) qu’un incident de sécurité avait affecté KyberSwap Elastic. Dans leur message, ils conseillent vivement à tous les utilisateurs de retirer leurs fonds sans délai et informent qu’ils enquêtent sur l’incident. Ils se sont engagés à fournir des mises à jour régulières à leur communauté. Voici un extrait de leur communication :
« Chers utilisateurs de KyberSwap Elastic, nous sommes au regret de vous informer que KyberSwap Elastic a subi un incident de sécurité. Par mesure de précaution, nous vous conseillons fortement de retirer vos fonds au plus vite. Notre équipe est en train d’examiner la situation avec diligence et nous nous engageons à vous tenir informés avec des mises à jour régulières. Merci de votre compréhension et de votre coopération pendant cette période difficile. »
Des enquêteurs en blockchain ont mis en avant les portefeuilles impactés et l’adresse du portefeuille de l’attaquant qui a été activée récemment. D’après les données de Debank, le hacker a dérobé environ 48 millions de dollars à KyberSwap. Les pertes incluaient environ 20 millions de dollars en Wrapped Ether (wETH), 7 millions en Wrapped Lido-staked Ether (wstETH) et 4 millions en jetons Arbitrum (ARB). De plus, les fonds volés ont été répartis sur plusieurs chaînes, notamment Optimism, Arbitrum, Polygon, Ethereum et Base.
L’enquêteur blockchain Spreek a, après analyse de l’attaque, déclaré sur X qu’il était assez sûr que l’incident n’était pas lié à un problème d’approbation, mais uniquement aux valeurs totales en jeu (TVL) dans les pools de Kyber.
Entretemps, le pirate a indiqué être prêt à entamer des négociations. L’attaquant a communiqué avec les développeurs du protocole et les membres du DAO en utilisant des messages en chaîne, précisant que les négociations pourraient commencer quelques heures après qu’il se soit suffisamment reposé. Pendant ce temps, la TVL de KyberSwap a connu une chute importante, comme le montrent les données de DeFiLlama. La TVL de KyberSwap a diminué de plus de 68% en quelques heures. Ces mêmes données indiquent également que près de 78 millions de dollars ont quitté le protocole suite à l’attaque et aux retraits d’utilisateurs. Actuellement, la TVL de KyberSwap est de 27 millions de dollars, une somme considérablement inférieure à la TVL record de 2023, qui était de 134 millions de dollars.
Suite à ces événements, le token Kyber Network Crystal (KNC) a enregistré une baisse de 7%. Cependant, le token s’est depuis rétabli et est actuellement coté à 0,74 $.
Ce article est fourni à titre informatif seulement et ne doit pas être interprété comme un conseil légal, fiscal, d’investissement, financier ou autre.