- KyberSwap aún no ha recuperado los 7 millones de dólares que fueron robados el 22 de noviembre.
- El intercambio descentralizado ofreció una recompensa del 10% al hacker en un intento por recuperar los fondos.
- La empresa de seguridad Beosin revela las complejidades del exploit y atribuye el ataque a una vulnerabilidad en los fondos de liquidez de Kyber.
Siguiendo el Hackeo de KyberSwap por valor de 47 millones de dólares el 22 de noviembreel protocolo de intercambio descentralizado ha dado un paso audaz en un intento de recuperar los fondos.
El protocolo ha ofrecido una recompensa en un intento por animar al hacker a devolver los activos robados.
Incentivo para el hacker
En respuesta a un mensaje en cadena dejado por el perpetrador, KyberSwap ha ofrecido una recompensa del 10% (que asciende a 4,7 millones de dólares) al hacker que ejecutó el exploit.
El hacker había insinuado negociaciones con el equipo de KyberSwap y afirmó: “Estimados desarrolladores, empleados, miembros de DAO y LP de Kyberswap, las negociaciones comenzarán en unas horas cuando esté completamente descansado. Gracias.»
El cofundador de KyberSwap, Victor Tran, transmitió un ultimátum directo en un mensaje en cadena, presentando al hacker una opción: devolver los fondos o «seguir huyendo». La oferta de recompensa depende de que el hacker devuelva el 90% restante de los fondos robados a una dirección específica antes de las 6 am UTC del 25 de noviembre.
El ataque KyberSwap
El ataque tuvo como objetivo los grupos elásticos de KyberSwap, explotando una vulnerabilidad relacionada con los límites del intervalo de ticks en los grupos de liquidez de Kyber. La firma de seguridad Beosin reveló que la falla permitió al hacker duplicar artificialmente la liquidez, drenando 47 millones de dólares en varias cadenas de bloques, incluida Arbitrum. EtereumOptimismo, Polígonoy base.
El incidente puso de relieve los persistentes desafíos y riesgos de seguridad en la dEspacio de finanzas ecentralizadas (DeFi). El enfoque proactivo de KyberSwap de ofrecer una recompensa tiene como objetivo mitigar el impacto del exploit y garantizar que los proveedores de liquidez sean compensados por sus pérdidas.
La situación sigue siendo inestable ya que el hacker no ha respondido a la propuesta de recompensa y ha mantenido silencio desde el ataque del 22 de noviembre.