Kyber Network califica el reciente pirateo de 54 millones de dólares como “uno de los más sofisticados de la historia de DeFi”
- Kyber Network ha sufrido esta semana un ataque masivo que ha provocado la pérdida de activos por valor de más de 54.7 millones de dólares.
- El fundador de Ambient Finance, en su investigación, afirmó que el ataque fue el exploit de contrato inteligente más complejo y cuidadosamente diseñado.
- Kyber ya ha reembolsado el dinero a sus usuarios y ahora se centra en aplicar medidas de seguridad adicionales.
A medida que avanza la tecnología, también surgen lo bueno y lo malo, y Kyber Network es probablemente el ejemplo perfecto de esta noción. La semana pasada, Kyber Network fue testigo de un exploit que le hizo perder un montón de fondos en un ataque que no sólo no tenía precedentes, sino que tampoco se había visto en el pasado.
Kyber Network investiga un exploit
Kyber Network perdió más de 54.7 millones de dólares en activos y fondos digitales el 22 de noviembre, después de que la compañía fuera víctima de un exploit. 48 horas después del ataque, Kyber señaló que el hackeo destaca como uno de los más sofisticados de la historia de DeFi, ya que el atacante necesitó ejecutar una secuencia precisa de acciones en la cadena para explotar la vulnerabilidad.
Corroborando lo anterior, Doug Colkitt, fundador de Ambient Finance, declaró en su análisis preliminar de la vulnerabilidad,
Se trata sin duda de la vulnerabilidad de contrato inteligente más compleja y cuidadosamente diseñada que he visto nunca…”.
26/ Y eso es porque la “cantidad de alcance” era el límite superior para alcanzar el límite del tic se calculó como …22080000, mientras que el explotador estableció una cantidad de intercambio de …220799999
Eso demuestra lo cuidadosamente diseñado que estaba este exploit. La comprobación falló por <0,00000000001% pic.twitter.com/1MYodAaVtd
– Doug Colkitt (@0xdoug) 23 de noviembre de 2023
No obstante, Kyber Network aseguró a sus usuarios que la plataforma ha tomado medidas de seguridad adicionales para evitar un caso similar. Esto incluye comprobaciones internas de contratos inteligentes y auditorías por parte de 100proof (whitehacker), ChainSecurity y desarrolladores de la comunidad a través del concurso de auditoría de Sherlock.
Además, Kyber también declaró que reembolsará a los usuarios en forma de tokens KNC por las pérdidas que experimenten. Para satisfacer la demanda, se ha añadido liquidez adicional.
Aunque se desconoce la identidad del pirata informático, Kyber ha ofrecido una recompensa del 10% de sombrero blanco a cambio de los fondos robados.