DEX「KyberSwap Elastic」に脆弱性の可能性、流動性提供者に出金を推奨
DEXに脆弱性のリスク
分散型取引所(DEX)プロジェクト「Kyber Network」は17日、「KyberSwap Elastic」に脆弱性がある可能性があると公表した。
流動性提供者(LP)に対し、できるだけ迅速に資産を引き出すよう強く推奨。調査は継続中だが、公表時点ではユーザーの資産は盗難されていないと説明している。
関連:DEX(デックス)とは|時価総額230億ドル突破の分散型取引所について詳しく解説
KyberSwap Elasticは、マーケットメイカーの分散型プラットフォーム。「KyberSwap Classic」のアップデート版で、KyberSwap Elasticでは価格範囲を設定して流動性を提供することが可能だ。
関連:AMM(自動マーケットメイカー)とは|仕組みやリスクを解説
Kyber Networkは、KyberSwap Classicは現時点では影響はないと説明。そして、KyberSwap Elasticの問題が解決し次第、即座に詳細を発表するとした。
また、その後に、日本時間19日1時からファーミングとファーミング報酬の支払いを停止すると説明。新たにスマートコントラクトをデプロイ(展開)したら、再開すると述べている。
上述したように、KyberSwap Elasticは「Uniswap v3」のように、価格範囲を設定して流動性を提供することができるプラットフォーム。流動性提供者は、価格範囲を設定することで資金効率を高めることができる。
関連:Uniswap v3の商用利用制限が切れる4月にDEX市場が注目される理由
フロントエンド攻撃の事例
Kyber Networkは昨年9月に、フロントエンド攻撃を受けたことを報告。この時は、2つのユーザーアドレスから当時のレートで合計3,700万円(26万5,000ドル)相当の暗号資産(仮想通貨)が奪われた。
約2時間の調査対応の結果、悪意のあるプログラムを排除。この際Kyber Networkは、被害者への全額補償を約束していた。
関連:バイナンス、KyberSwapを攻撃した2人の容疑者を特定
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します