【墨汁速報】67億円超えの被害仮想通貨アグリゲーター”カイバースワップ”ハッキング

2023年11月24日

仮想通貨の分散取引所アグリゲーター「カイバースワップ（KyberSwap）」がハッキングされ、約67億円を超える仮想通貨が盗まれた。被害にあったのはイーサリアムを含む5ブロックチェーンネットワークとなっており、まだジーケーシンクなどのzkEVMは被害にあってないため、利用者は即座に撤退を推奨。

カイバースワップが5チェーンでハッキング

イーサリアムなどの仮想通貨上での売買におけるベストレートを提供するカイバースワップが23日日本時間8時頃にハッキングを受け、合計で約67.6億円超えの被害となっている。

カイバースワップはイーサリアム上に2018年2月にローンチしたいわゆる老舗分散取引所の１つであり、イーサリアム及びL2、zkEVMなどの15チェーンに展開している。現時点で確認できた被害は

イーサリアム：738万ドル
ベース（Base）：31.8万ドル
オプティミズム（Optimism）：1500万ドル
アービトラム（Arbitrum）：1985万ドル
ポリゴン（Polygon）：271万ドル

となっており、USDCなどの最大手ステーブルコインやETH、さらにはカイバースワップのトークンであるKNCなどが含まれている。

ハッキング速報：DEXアグリゲーターの”KyberSwap”がハッキングされ、合計4525万ドル(67.6億円)超えの被害

イーサリアム：738万ドル
Base：31.8万ドル
Optimism：1500万ドル
Arbitrum：1985万ドル
Polygon：271万ドル#イーサリアム #ETH #仮想通貨 #暗号資産 #DeFi #ハッキング #L2 pic.twitter.com/vJW7XyE0vJ
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) November 22, 2023

カイバースワップのハッカーアドレス

ハッカーのアドレスは0xC9B826BAD20872EB29f9b1D8af4BefE8460b50c6となっており、イーサリアムのコントラクト実行を行ういわゆる”EVM”を搭載しているEVMチェーンでは上記の３つのL2及びポリゴンのみが現状被害を確認できている。

カイバースワップはzkEVMと呼ばれる新世代のレイヤー２（L2)ネットワークであるジーケーシンク・エラ（zkSync Era）やスクロール（Scroll）、リネア（Linea）、ポリゴン・ジーケーEVM（Polygon zkEVM）にも展開しているがほとんど同様の形式であり、同じ攻撃が通用する上記被害チェーンとは異なる可能性があるため被害を受けてないと推測される。

だが基本的にジーケーシンク・エラなどは同じプログラミング言語（Solidity）でのデプロイ（実装）が可能なため、ハッカーの環境等が依存してたまたま攻撃を受けていない可能性があるだろう。

カイバーユーザーが取るべき行動

もしカイバースワップを使用している場合、ハッキングの原因次第では影響を受ける可能性もある。従ってカイバースワップ・アーン（KyberSwap Earn）などで流動性提供等を行っている場合、即座に資金を退避することが重要だ。

またスワップなどを行っている場合、売買をする許可を取り消す「リボーク（Revoke）」という処理が必要となる。また公式からも先程現在の被害を調査していると発表があり、全資産を撤退することを呼びかけている。

ハッキング速報：KyberSwapの公式がハッキングの原因を調べていると発表し「全ユーザーは流動性を撤退することを推奨」#イーサリアム #ETH #仮想通貨 #暗号資産 #DeFi #ハッキング pic.twitter.com/IsFQ77Utvk
— 墨汁うまい(Bokujyuumai) (@bokujyuumai) November 22, 2023