DEXに脆弱性のリスク
分散型取引所(DEX)プロジェクト「Kyber Network」は17日、「KyberSwap Elastic」に脆弱性がある可能性があると公表した。
流動性提供者(LP)に対し、できるだけ迅速に資産を引き出すよう強く推奨。調査は継続中だが、公表時点ではユーザーの資産は盗難されていないと説明している。
1/2
— Kyber Network (@KyberNetwork) April 17, 2023
Attention KyberSwap Elastic Liquidity Providers:
We have identified a potential vulnerability, and as a precaution we strongly advise all Liquidity Providers to withdraw your funds on Elastic as soon as possible.
Investigations are ongoing and no user funds are lost.
関連:DEX(デックス)とは|時価総額230億ドル突破の分散型取引所について詳しく解説
KyberSwap Elasticは、マーケットメイカーの分散型プラットフォーム。「KyberSwap Classic」のアップデート版で、KyberSwap Elasticでは価格範囲を設定して流動性を提供することが可能だ。
関連:AMM(自動マーケットメイカー)とは|仕組みやリスクを解説
Kyber Networkは、KyberSwap Classicは現時点では影響はないと説明。そして、KyberSwap Elasticの問題が解決し次第、即座に詳細を発表するとした。
また、その後に、日本時間19日1時からファーミングとファーミング報酬の支払いを停止すると説明。新たにスマートコントラクトをデプロイ(展開)したら、再開すると述べている。
1/2
— Kyber Network (@KyberNetwork) April 17, 2023
Notice of Temporary Halt of Farming Rewards:
We will be pausing farms and farming rewards from 18 April 2023, 11pm (GMT+7), while an upgraded KyberSwap Elastic Smart Contract is being deployed.
All existing rewards that KyberSwap users have earned are not affected. https://t.co/IH7FK6oi1g
上述したように、KyberSwap Elasticは「Uniswap v3」のように、価格範囲を設定して流動性を提供することができるプラットフォーム。流動性提供者は、価格範囲を設定することで資金効率を高めることができる。
関連:Uniswap v3の商用利用制限が切れる4月にDEX市場が注目される理由
フロントエンド攻撃の事例
Kyber Networkは昨年9月に、フロントエンド攻撃を受けたことを報告。この時は、2つのユーザーアドレスから当時のレートで合計3,700万円(26万5,000ドル)相当の暗号資産(仮想通貨)が奪われた。
約2時間の調査対応の結果、悪意のあるプログラムを排除。この際Kyber Networkは、被害者への全額補償を約束していた。
関連:バイナンス、KyberSwapを攻撃した2人の容疑者を特定
