Seguridad

KyberSwap ofrece recompensa de USD 4.6 millones por devolución de botín de USD 46 millones

La exchange descentralizada KyberSwap ha ofrecido una recompensa del 10% al hacker que robó USD 46 millones el 22 de noviembre y dejó una nota de negociación. La exchange quiere que el 90% del botín sea devuelto antes de las 6 a. m. UTC del 25 de noviembre.

El 23 de noviembre, KyberSwap alertó a los usuarios que su solución de liquidez, KyberSwap Elastic, fue comprometida y les aconsejó retirar fondos. Mientras tanto, el 22 de noviembre, el hacker se llevó aproximadamente USD 20 millones en Wrapped Ether (wETH), USD 7 millones en wrapped Lido-staked Ether (wstETH) y USD 4 millones en tokens Arbitrum (ARB). El hacker luego transfirió el botín a través de múltiples cadenas, incluyendo Arbitrum, Optimism, Ethereum, Polygon y Base.

El hacker de KyberSwap mostró su disposición a negociar un acuerdo. Fuente: etherscan.io

Después de ocultar los fondos robados, el hacker escribió un mensaje on-chain dirigido a los desarrolladores de KyberSwap, empleados, miembros de la organización autónoma descentralizada y proveedores de liquidez, indicando: “Las negociaciones comenzarán en unas horas cuando esté completamente descansado”.

El equipo de KyberSwap respondió al hacker y ofreció una recompensa del 10%. Fuente: etherscan.io

Después de un día de silencio de ambas partes, KyberSwap respondió al hacker solicitando la devolución del 90% de los fondos robados. El equipo reconoció las habilidades del hacker y planteó una oferta:

“Sobre la mesa hay una recompensa equivalente al 10% de los fondos de los usuarios tomados por tu hackeo, a cambio de la devolución segura de todos los fondos de los usuarios. Pero ambos sabemos cómo funciona esto, así que vayamos al grano para que tú y estos usuarios puedan seguir con sus vidas”.

Si el hacker no paga ni responde a KyberSwap antes de las 6 a. m. UTC del 25 de noviembre, “te quedas prófugo”, dijo KyberSwap. El equipo está abierto a discutir más con el hacker por correo electrónico.

Un análisis del reciente hackeo de KyberSwap por un experto en finanzas descentralizadas (DeFi) sugiere que el atacante utilizó una “falla de dinero infinito” para drenar fondos.

El fundador de Ambient Exchange, Doug Colkitt, explicó que el atacante de KyberSwap dependió de un “exploit de contrato inteligente complejo y cuidadosamente diseñado” para llevar a cabo el ataque.

1/ Terminé un análisis preliminar profundo del exploit de Kyber y creo que ahora tengo una comprensión bastante buena de lo que sucedió.

Esta es fácilmente la falla de contrato inteligente más compleja y cuidadosamente diseñada que he visto…

— Doug Colkitt (@0xdoug) 23 de noviembre de 2023

Terminé un análisis preliminar profundo del exploit de Kyber y creo que ahora tengo una comprensión bastante buena de lo que sucedió.

Esta es fácilmente la falla de contrato inteligente más compleja y cuidadosamente diseñada que he visto

El atacante repitió este exploit contra otros pools de Kyberswap en múltiples redes, logrando llevarse USD 46 millones.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *