La batalla entre KyberSwap y el hacker "hablador": ¿un rencor de 48 millones de dólares?
KyberSwap sufrió un importante retroceso el 23 de noviembre, cuando se transfirieron aproximadamente 48 millones de dólares entre varias cadenas de la plataforma. En un giro inesperado, el atacante intentó entablar una "conversación" con la comunidad de KyberSwap. ¿Te interesa esta historia? Sigue leyendo para saber más sobre este incidente digno de mención.
Introducción rápida a KyberSwap: el producto principal de Kyber Network
Fundada en 2017 por Loi Luu, Victor Tran y Yaron Velner, Kyber Network es un sistema de exchange descentralizado en la plataforma de Ethereum, que facilita las operaciones en cadena inmediatas con liquidez asegurada que tiene su sede en Singapur.
KyberSwap, su producto estrella, es un agregador y exchange descentralizado de cadena cruzada que opera en 15 cadenas diferentes. Aunque KyberSwap se enfrentó a problemas de seguridad con anterioridad, el incidente más reciente destaca por ser una experiencia más "interactiva".
El inicio del incidente del pirateo informático
En la mañana del 23 de noviembre de 2023, un usuario llamado Spreek compartió en la plataforma X que se había producido una transferencia abrupta de los fondos de los monederos asociadas al protocolo a un único monedero. Resulta que un atacante drenó de la noche a la mañana unos 48,8 millones de dólares de los fondos de los usuarios de los pools de liquidez de KyberSwap Elastic.
Fuente: X
En una rápida respuesta a la brecha de seguridad, Kyber Network emitió rápidamente un anuncio aconsejando a todos los usuarios que retiraran sus fondos de KyberSwap Elastic. Posteriormente, el valor total bloqueado (TVL) en KyberSwap experimentó una caída significativa en cuestión de horas. Al momento de la publicación de este artículo, se había desplomado hasta los 7,17 millones de dólares, lo que supone una enorme diferencia con respecto a su máximo de 134 millones de dólares.
Las repercusiones de la brecha de seguridad
Los activos más afectados fueron Arbitrum (ARB), Optimism (OP) y Ethereum (ETH). En particular, se perdieron más de 20 millones de dólares en Arbitrum, seguidos de 16,13 millones en Optimism y otros 8,8 millones en Ethereum.
Fuente: Datos de TVL de defillama.com
Ahora es cuando viene lo interesante. En un sorprendente giro de los acontecimientos, el atacante, identificado como "KyberSwap Exploiter 1," comentó después del incidente, afirmando que las negociaciones comenzarían después de descansar completamente.
Sin embargo, la comunidad estaba lógicamente disgustada con el ataque, luego, el hacker mencionó un posible acuerdo que se anunciaría el 30 de noviembre al mediodía (UTC).
El 30 de noviembre, un individuo que se identificó como "Kyber Director" anunció su jugada. Lo que lo diferencia de los ataques típicos es el hecho de que el hacker tiene varias exigencias. Kyber Network tiene hasta el 10 de diciembre para responder a esta propuesta, y se puede contactar con el hacker en Telegram a través de @Kyber_Director.
El "acuerdo" completo que el atacante presentó
Cómo responde Kyber Network a la oferta del hacker
Desde el 2 de diciembre, Kyber Network desplegó múltiples estrategias e intenta activamente recuperar o proteger los activos de los usuarios. Por ejemplo:
● Ofreciendo ayuda financiera a los usuarios que sufrieron pérdidas con el exploit y aún no se recuperaron con KyberSwap Treasury
● Ofreciendo una recompensa para quien identifique al hacker.
● Se recibieron casi 4,67 millones de dólares en el monedero digital de KyberSwap utilizando bots de front-run (Nota: un atacante de KyberSwap también contribuyó a esta cantidad ).
Ahora mismo, todo el mundo está prestando atención a Kyber Network y al misterioso hacker. Estamos a la espera de ver qué ocurre en los próximos días. Este ataque también enseñó a todos una lección: tomar medidas para prevenir futuros ataques es más importante que nunca. Estos ataques no solo suponen pérdidas económicas para la empresa y los usuarios, sino que también afectan a la confianza. Por lo tanto, ser proactivo en materia de seguridad es clave, y esto puede comenzar por ti.
Hazte cargo de la seguridad de tus activos
Debes hacer lo necesario para proteger tus activos, y aquí tienes algunos consejos sencillos que te ayudarán a evitar pirateos, fraudes o estafas con criptomonedas:
Elige un monedero frío para una seguridad óptima: utiliza un monedero frío para mantener tus criptomonedas protegidas. Aunque la idea de poner tus activos en la blockchain puede ser tentadora, el uso de monederos fríos reduce significativamente el riesgo de ser víctima de brechas de seguridad.
Gestiona proactivamente la seguridad del software: mantener el software actualizado es una de las mejores formas de evitar que los hackers aprovechen las vulnerabilidades de un software desactualizado. Actualiza regularmente tus monederos, plataformas de exchange y cualquier otra aplicación relacionada con las criptomonedas para asegurarte de que te beneficias de los últimos parches de seguridad.
Te invitamos a ser selectivo con el exchange de criptomonedas que utilizas: reduce el riesgo de poner en peligro tus activos al elegir bien tu exchange de criptomonedas. Opta por un exchange con una Prueba de Reserva sólida y un buen hist orial de seguridad .
En Bitget, priorizamos la seguridad de nuestros usuarios e implementamos medidas de seguridad de primer nivel. Nos sentimos honrados de que los usuarios nos confíen una cantidad cada vez mayor de fondos y trabajamos sin descanso para mejorar día a día nuestro sistema de seguridad. Además, nunca olvides que siempre existirá el Fondo de Protección de Bitget como red de seguridad para cubrirnos a todos en caso de que se produzca alguna situación indeseable.
Descargo de responsabilidad: Las opiniones expresadas en este artículo solo tienen fines informativos. Este artículo no constituye un respaldo a ninguno de los productos y servicios analizados ni un asesoramiento de inversión, financiero o de trading. Se debe consultar a profesionales calificados antes de tomar decisiones financieras.
