KyberSwap, el protocolo de intercambio descentralizado, logró recuperar $4.67 millones después de enfrentar un reciente ataque de seguridad que resultó en la pérdida de $47 millones de los pools de liquidez concentrada la semana pasada.
El incidente de ciberseguridad impactó negativamente a KyberSwap, provocando la pérdida de fondos a través de sus Elastic pools, afectando varias blockchains, entre ellas Arbitrum, Optimism, Ethereum, Polygon y Binance Smart Chain. La vulnerabilidad explotada por el hacker estuvo relacionada con un problema en los límites de intervalo de ticks en los pools de liquidez concentrada de Kyber. El atacante manipuló este defecto para duplicar la liquidez y luego drenar los fondos de los pools.
The KyberSwap team has been in contact with the owners of the frontrun bots that extracted about $5.7M* worth of funds from KyberSwap pools on Polygon and Avalanche during the exploit.
We have negotiated with the owners of the frontrun bots to return 90% of the users’ funds taken…— Kyber Network (@KyberNetwork) November 26, 2023
En un esfuerzo por recuperar al menos una parte de los fondos, KyberSwap llevó a cabo negociaciones con los operadores de bots de front-running que extrajeron alrededor de $5.7 millones en criptomonedas de los pools de KyberSwap en las redes Polygon y Avalanche durante el ataque. Como parte del acuerdo, los operadores de bots acordaron devolver el 90% de los fondos a una dirección especificada de KyberSwap en la red Polygon, recibiendo a cambio un incentivo del 10%.
KyberSwap Fue un Objetivo Más del Montón
Según los datos proporcionados por la firma de seguridad, CertiK, calculan que el total anual de criptomonedas robadas este año debido a exploits, estafas y otros tipos de estafas ya asciende a $1340 millones. Siendo septiembre el mes con mayores pérdidas registradas, con robos que superaron los 330 millones de dólares.
Es importante destacar que estas negociaciones con los operadores de bots son independientes de las conversaciones con el hacker principal, quien previamente expresó su disposición a negociar. Aunque el equipo de KyberSwap decidió optar por ofrecer una recompensa a algún hacker que ofície de «white hat» y pudiese trabajar en la identificación de vulnerabilidades, parece que estas conversaciones aún no tuvieron mayores avances.
El ataque resalta la importancia de abordar las vulnerabilidades de ciberseguridad en los protocolos de intercambio descentralizado. A pesar de los esfuerzos de KyberSwap para mitigar las pérdidas y recuperar parte de los fondos, los riesgos inherentes de las finanzas descentralizadas salen a la luz una vez más.
La comunidad de KyberSwap sigue de cerca el desarrollo de estos eventos, permanece a la espera de que haya un avance positivo en la recuperación de los fondos robados y por novedades sobre las medidas futuras para reforzar la seguridad de sus activos.