El reciente incidente con KyberSwap captó la atención de toda la comunidad cripto. Un hacker logró vulnerar las defensas de la plataforma, resultando en un robo de $46 millones de dólares. Sin embargo, lo más llamativo de todo son las condiciones inusuales que el hacker estableció para la devolución de los fondos.
El hacker, a través de un mensaje enviado on-chain el 30 de noviembre, dejó en claro que su demanda principal es obtener «control ejecutivo completo» sobre la empresa KyberSwap. Esto incluiría tanto los activos on-chain como los off-chain, abarcando acciones, participaciones y tokens de la compañía. Específicamente, el hacker busca autoridad temporal total y propiedad de KyberDAO, el mecanismo de gobierno de Kyber, junto con la entrega de todos los documentos relacionados con la empresa.
Las «Generosas» Propuestas del Hacker Para KyberSwap
En un hecho sin precedentes, el hacker propone una especie de «compra» de la empresa. Se compromete a comprar a los ejecutivos de KyberSwap a una valoración justa y les desea éxito en sus futuros esfuerzos. Además, ofrece duplicar los salarios de los empleados bajo su nuevo régimen de gestión. Aunque algunos empleados podrían optar por no quedarse, se les garantiza una compensación de 12 meses con beneficios completos y asistencia para encontrar nuevas oportunidades laborales.
El hacker también menciona beneficios para los titulares de tokens e inversores durante esta transición. Promete que los tokens ya no serán considerados sin valor y propone una transformación completa de KybeSwap bajo su dirección, buscando cambiar su posición como el séptimo DEX más popular y convertirlo en un proyecto completamente nuevo.
Para los proveedores de liquidez, el hacker ofrece regalías por su actividad reciente de creación de mercado. Estas regalías representarían el 50% de las pérdidas incurridas. Aunque el hacker reconoce que esta oferta puede parecer insuficiente para algunos, afirma que es más de lo que merecen.
El equipo de KyberSwap se enfrenta ahora a la difícil decisión de cumplir con estas condiciones poco ortodoxas o explorar otras alternativas para proteger los intereses de la plataforma y sus usuarios. Este incidente pone nuevamente en debate la importancia de la ciberseguridad. Tanto de las medidas que toman las compañías como las que deben tomar los usuarios.
El tercer trimestre fue hasta ahora el más perjudicial en lo que va del 2023. Durante dicho período se esfumaron casi $700 millones de dólares en distintos exploits, sumados a los $320 millones del primer trimestre y los $313 millones del segundo, las pérdidas ascienden hasta ahora $1333 millónes de dólares.