KyberSwap, el intercambio descentralizado basado en el protocolo de liquidez Kyber Network, ha ofrecido a un pirata informático el 15% de los fondos de una explotación de $ 265,000 como recompensa por errores.
En una publicación de blog del jueves, Kyber Network dijo un pirata informático había utilizado un exploit frontend para sustraer aproximadamente $ 265,000 en fondos de usuario de KyberSwap. El protocolo dijo que compensará a todos los usuarios por los fondos faltantes relacionados con el exploit y se dirigió directamente al pirata informático para darles la oportunidad de devolver los fondos a cambio de “una conversación con nuestro equipo” y el 15% de lo que se tomó, aproximadamente. $40,000.
“Sabemos que las direcciones que posee han recibido fondos de intercambios centrales y podemos rastrearlo desde allí”, dijo Kyber Network. “También sabemos que las direcciones que posee tienen perfiles de OpenSea y podemos rastrearlo a través de las comunidades de NFT o directamente a través de OpenSea. A medida que las puertas de los intercambios se cierren sobre ti, no podrás cobrar sin revelarte”.
1/ ❗️Aviso de exploit de KyberSwap Frontend:
Identificamos y neutralizamos un exploit en la interfaz de KyberSwap. Los usuarios afectados serán compensados. Hemos resumido los detalles en este hilo⬇️
— Red Kyber (@KyberNetwork) 1 de septiembre de 2022
Kyber Network informó que cerró su interfaz luego del descubrimiento de un “elemento sospechoso” a las 8:24 a. m. UTC del 1 de septiembre. billeteras con grandes cantidades”, lo que le da al pirata informático la capacidad de transferir fondos a diferentes direcciones. Según el cofundador de Kyber Network, Loi Luu, este estaba el primer hackeo del protocolo en cinco años.
“El ataque fue identificado y detenido después de 2 horas de investigaciones”, dijo Kyber Network. “Este ataque fue un exploit FE y no existe una vulnerabilidad de contrato inteligente”.
Relacionado: DeFi no está muerto, solo necesita solucionar estos 3 problemas críticos
Los piratas informáticos han utilizado exploits para ejecutar ataques en muchos protocolos financieros descentralizados, incluida la eliminación de USD 100 millones del puente Horizon en junio y el drenaje de USD 200 millones en criptografía del puente token Nomad en agosto. Cointelegraph informó el 11 de agosto que la gran mayoría de los atacantes responsables del hackeo del puente Nomad copiaron el exploit original y dirigieron los fondos a las direcciones que eligieron.