Nuit de cauchemar pour KyberSwap victime d’un hack à 47 millions de $
Une fin d’année mouvementée. De janvier à octobre 2023, plus d’un milliard de dollars ont été dérobés dans l’écosystème crypto. Un bilan qui ne cesse de s’alourdir avec des hacks à répétition depuis le début du mois d’octobre. Aujourd’hui, c’est le protocole d’échange KyberSwap qui a été la cible d’un hack.
Hack KyberSwap : 47 millions de dollars dérobés
Dans la nuit de mercredi à jeudi, un internaute a alerté sur X (Twitter) qu’une attaque était en cours sur KyberSwap. Malheureusement, l’attaquant cible plusieurs instances du protocole sur différentes chaînes.
Rapidement, le préjudice est estimé à plus de 47 millions de dollars. Le hacker a ainsi dérobé 7,5 millions sur Ethereum, 15 millions sur OP Mainnet, 20 millions sur Arbitrum, 2 millions sur Polygon et quelques centaines de milliers de dollars sur Base.
Le larcin est composé d’ETH et diverses variantes telles que le wstETH, wETH, cbETH. Il y a également des jetons de L2 comme le ARB et l’OP ainsi que des stablecoins.
Finalement, moins d’une heure après cette première alerte, les équipes de KyberSwap ont confirmé la nouvelle sur X.
Nous y apprenons que ce sont les pools Elastic de KyberSwap qui ont été ciblés par le hacker. Pour rappel, KyberSwap Elastic est une version avancée de l’AMM de KyberSwap Classic.
« KyberSwap Elastic s’appuie sur les capacités d’amplification du capital de son homologue Classic en incorporant les concepts émergents de liquidité concentrée popularisés par Uniswap V3. En fusionnant les avantages de chacun, KyberSwap Elastic permet aux fournisseurs de liquidité de déterminer leurs fourchettes de prix de liquidité préférées tout en maximisant les rendements grâce à une plus grande efficacité du capital ainsi qu’à la composition automatique des rendements. »
Explique la documentation.
Déroulement de l’attaque
Quelques heures après cet événement, les chercheurs de BlocSec ont publié une explication concise de l’attaque sur X.
Ainsi, il semblerait que KyberSwap a été exploité en raison d’une manipulation des ticks et d’un double comptage des liquidités.
Dans un premier temps, le hacker a effectué un flash loan. Pour rappel, il s’agit d’un prêt qui est contracté pour le temps d’une transaction.
Ensuite, ils ont vidé des pools de liquidités qui disposaient de peu de fonds. En utilisant les caractéristiques de liquidité concentrée de KyberSwap, les attaquants ont manipulé les ticks, c’est-à-dire les intervalles de prix spécifiques où les LPs avaient alloué leur liquidité. Ils ont effectué des échanges et modifié des positions pour influencer les prix actuels dans ces intervalles.
Résultat, les attaquants ont réussi à provoquer un double comptage de la liquidité dans certains ticks. Cela signifie qu’ils ont exploité une faille qui leur a permis de compter la même quantité de liquidité plus d’une fois.
Cela lui a finalement permis de retirer bien plus de fonds qu’il n’en avait déposés dans les pools du protocole.
Cette attaque survient au lendemain d’un autre hack d’envergure. En effet, la blockchain Heco et la plateforme d’échange HTX ont été la cible d’un hacker. Au total, près de 100 millions de dollars ont été dérobés.