KyberSwap ofrece pagar “fianza” de $4,6 millones al hacker

KyberSwap, el exchange de criptomonedas descentralizado (DEX), ha ofrecido un pago de $4,6 millones al atacante responsable del hackeo en el que fueron drenados $46 millones en fondos de la plataforma.

Contexto de la situación

El día de ayer, el exchange DEX informó acerca de un incidente en la seguridad de KyberSwap Elastic, su solución de liquidez, que luego culminó con la sustracción de aproximadamente $46 millones en varias criptomonedas.

En una de las transacciones, el atacante dejó un mensaje en cadena para el equipo de desarrollo y demás asociados, indicando que las negociaciones iniciarían cuando hubiera “descansado”.

Respuesta de KyberSwap

Hoy, tras un día de silencio, KyberSwap ha publicado una respuesta a la nota en cadena que ha dejado el hacker reconociendo lo “sofisticado” del exploit, además de proponer la devolución de los fondos a cambio una “fianza”.

“Has realizado uno de los hacks más sofisticados. Ese era un EV alto y nadie lo notó. Sobre la mesa hay una recompensa equivalente al 10% de los fondos de los usuarios que su hack les quitó, para la devolución segura de todos los fondos.”

En la misma respuesta, el equipo del exchange DEX incluso da autorización al hacker para que ponga aparte los $4,6 millones correspondientes a la “fianza” y devuelva el monto correspondiente al 90% de lo robado.

Publicidad

A su vez, el mensaje también contiene la dirección de la wallet de destino para la devolución de los fondos e indica como fecha límite el 25 de noviembre.

Detalles del ataque

Doug Colkitt, fundador de Ambient Finance, una plataforma de exchange DEX, publicó un hilo en su perfil oficial en X donde explicó cómo se llevó a cabo el ataque al pool de liquidez de KyberSwap y por qué se pudieron drenar tantos fondos.

Para lograrlo, Colkitt llevó a cabo análisis tanto de las transacciones como del código e indicó que el exploit había sido creado específicamente para implementarse en el protocolo de liquidez concentrada de KyberSwap. Al respecto, añadió:

“Este es fácilmente el exploit de contrato inteligente más complejo y cuidadosamente diseñado que he visto jamás.”

Según lo informado por Colkitt, en pocas palabras, el atacante encontró la manera de implementar un exploit con el que generó préstamos rápidos en las pools con el objetivo de manipular el precio y la liquidez en ellas. Seguidamente, la operación se repitió en múltiples redes del exchange y resultó en las pérdidas millonarias.

Publicidad

En espera de una respuesta

Al momento de redactar esta nota, no ha habido más actualizaciones acerca de la interacción entre el equipo de KyberSwap y el hacker, por lo que tanto los clientes con fondos robados del exchange DEX como la comunidad criptográfica en general, se encuentran al pendiente de cómo evolucionará la situación.

Deja un comentario