Kyber Network, développeur de l’échange crypto décentralisé Kyberswap Elastic, a annoncé le 17 avril qu’il existe une vulnérabilité potentielle dans les contrats de l’échange. Il a conseillé à tous les fournisseurs de liquidités de retirer leurs fonds dès que possible.
1/2
À l’attention des fournisseurs de liquidités élastiques KyberSwap :
Nous avons identifié une vulnérabilité potentielle et, par précaution, nous conseillons vivement à tous les fournisseurs de liquidité de retirer vos fonds sur Elastic dès que possible.Des enquêtes sont en cours et aucun fonds d’utilisateur n’est perdu.
– Réseau Kyber (@KyberNetwork) 17 avril 2023
Le développeur a déclaré qu’aucun fonds n’avait été perdu. Cependant, il a conseillé aux fournisseurs de liquidité (LP) de retirer leurs fonds par précaution. Seuls les fonds Kyberswap Elastic sont à risque. Les contrats intelligents Kyberswap Classic ne contiennent pas la vulnérabilité, a déclaré l’équipe.
Dans un message séparé, l’équipe déclaré que les récompenses agricoles ont été temporairement suspendues jusqu’à ce qu’un nouveau contrat intelligent puisse être déployé. Toutes les récompenses gagnées avant le 18 avril 2023, 23h (GMT+7) ont déjà été dispersées et ne sont pas affectées par cette pause.
Le développeur a déclaré qu’il mettra bientôt à jour la communauté avec une explication sur le moment où les fonds peuvent être déposés en toute sécurité dans le protocole.
Il s’agit d’une histoire en développement, et de plus amples informations seront ajoutées au fur et à mesure qu’elles seront disponibles.
Selon ses documents officiels, KyberSwap Elastic est un échange décentralisé (DEX) qui permet LPs pour fournir une «liquidité concentrée». Au lieu de leur demander de fournir des liquidités pour n’importe quel niveau de prix, cela leur permet de décider d’un prix plafond et d’un prix plancher pour les jetons qu’ils déposent dans le pool.
En rapport: Binance identifie les suspects de piratage de KyberSwap et implique les forces de l’ordre
Si le prix passe sous le plancher ou au-dessus du plafond, les LP ne reçoivent plus de frais. Cependant, ils reçoivent des frais plus élevés si le prix reste dans la fourchette qu’ils ont fixée. Cela contraste avec l’incarnation précédente de DEX, KyberSwap Classic, qui ne permet pas une liquidité concentrée.
L’interface utilisateur de Kyberswap a été piratée en septembre, et un attaquant s’en est sorti avec 265 000 $ de crypto à la suite de cela.