KyberSwap, un exchange descentralizado (DEX) que se ejecuta en la blockchain de Ethereum, fue pirateado el 22 de noviembre, perdiendo alrededor de $50 millones en criptoactivos de sus fondos de liquidez. El hacker aprovechó una vulnerabilidad en el smart contract del DEX lo que les permitió crear un «fallo de dinero infinito» y drenar los fondos.
En lo que se ha convertido en una práctica común en estas situaciones, el equipo de KyberSwap ha ofrecido una recompensa del 10% al hacker, equivalente a $5 millones, si devuelve el 90% restante de los fondos robados a una dirección específica antes del 25 de noviembre. También ha proporcionado una dirección de correo electrónico para que el hacker se comunique con ellos de forma privada si desean negociar de forma anónima.
El Hacker Aún no ha Respondido al Mensaje de KyberSwap
La oferta de recompensa se comunicó a través de un mensaje en la blockchain Ethereum, enviado a la dirección de la billetera del hacker. El mensaje reconocía la sofisticación del hack y proponía una solución única que beneficiaría a ambas partes y a los usuarios afectados.
El hacker aún no ha respondido a la oferta de recompensa y ha estado inactivo desde el 22 de noviembre. El último mensaje que enviaron en la blockchain decía que estaban descansando y que comenzarían las negociaciones más tarde. El hackeo de KyberSwap ha sido descrito como “el exploit de smart contract más complejo y cuidadosamente diseñado” jamás visto por algunos expertos.
El hacker aprovechó la implementación de liquidez única de KyberSwap, lo que les permitió engañar al contrato haciéndole creer que tenía más liquidez de la que realmente tenía. Luego, el hacker intercambió la liquidez inflada por otros tokens y los retiró del DEX.
El hack ha reducido el valor total bloqueado (TVL) de KyberSwap de unos $80 millones a menos de $8 millones. El DEX ha detenido temporalmente todas las operaciones y está trabajando en una auditoría de seguridad y un plan de compensación para los usuarios afectados.
KyberSwap es un DEX que permite a los usuarios intercambiar tokens sin intermediarios, utilizando una red de proveedores de liquidez. Está gobernado por una organización autónoma descentralizada (DAO), que supervisa el desarrollo y la gobernanza del protocolo. KyberSwap es uno de los DEX más antiguos y populares en Ethereum, con más de mil millones de dólares en volumen de operaciones el año pasado.