- El protocolo de intercambio descentralizado (DEX) KyberSwap ha sido pirateado por 47 millones de dólares.
- El atacante drenaría 20 millones de dólares en WETH, 4 millones de dólares en ARB y 7 millones de dólares en wstETH.
- El precio de KNC cayó a 0,72 dólares, mientras que TVL se desplomó a 13,6 millones de dólares.
La plataforma DEX KyberSwap ha sido pirateada y se han extraído aproximadamente 47 millones de dólares en criptoactivos de sus fondos de liquidez.
Es el último ataque en la industria de la criptografía, y se produjo apenas un día después de que el puente de cadena HECO de HTX sufriera un Explotación de 86 millones de dólares.
KyberSwap explotado: ¿qué pasó?
KyberSwap alertó a sus usuarios sobre el exploit el jueves temprano y recomendó a los clientes que retiraran sus fondos como medida de precaución.
?Urgente?
Estimados usuarios de KyberSwap Elastic:
Lamentamos informarle que KyberSwap Elastic ha experimentado un incidente de seguridad.Como medida de precaución, recomendamos encarecidamente a todos los usuarios que retiren sus fondos lo antes posible. Nuestro equipo está investigando diligentemente la situación y nosotros…
– Red Kyber (@KyberNetwork) 22 de noviembre de 2023
Sin embargo, aunque reconoció el incidente de seguridad, KyberSwap dijo que el exploit no afectó a su agregador, que, según se informa, estaba «operando con total normalidad».
Según BlockSec, la plataforma de auditoría de cadena Smart Contract y EVM, el exploit KyberSwap se debió «a la manipulación de ticks y al doble conteo de liquidez». El valor en cadena dijo en una publicación en X que se trataba de un ataque de préstamo rápido, en el que el pirata informático ejecutaba intercambios y manipulaba precios y ticks de fondos de liquidez específicos.
“En última instancia, el atacante desencadenó múltiples pasos de intercambio y operaciones de tick cruzado, lo que dio como resultado un doble conteo de liquidez y, en consecuencia, vació los fondos.”BloqueSec anotado.
Los fondos robados incluyen 20 millones de dólares en Ether envuelto (wETH), 4 millones de dólares en Arbitrum (ARB) y 7 millones de dólares en Ether envuelto con Lido (wstETH). Los activos están distribuidos en EtereumArbitrum, Optimismo, Polígono y Base.
El valor total bloqueado (TVL) de KyberSwap cayó drásticamente después del ataque, según datos de DeFiLlama demostración 13,61 millones de dólares, frente a los 83 millones de dólares anteriores al exploit. El token Kyber Network Crystal (KNC) bajó un 3,1% en el momento de escribir este artículo, cotizando cerca de 0,722 dólares.