La batalla entre KyberSwap y el hacker "hablador": ¿un rencor de 48 millones de dólares?
KyberSwap sufrió un importante incidente el 23 de noviembre, cuando se transfirieron aproximadamente $48 millones entre varias cadenas en la plataforma. En un giro inesperado, el atacante intentó entablar una "conversación" con la comunidad de KyberSwap. ¿Te interesa esta historia? Sigue leyendo para saber más sobre este incidente digno de mención.
Introducción rápida a KyberSwap, el principal producto de Kyber Network
Fundada en 2017 por Loi Luu, Victor Tran y Yaron Velner, Kyber Network es un sistema de exchange descentralizado en la plataforma de Ethereum, que facilita las operaciones en cadena inmediatas con liquidez asegurada que tiene su sede en Singapur.
KyberSwap, su producto estrella, es un agregador y exchange descentralizado que opera en 15 cadenas diferentes. Aunque KyberSwap se ha enfrentado a desafíos de seguridad en el pasado, el incidente más reciente se destaca por ser una experiencia más "interactiva".
El inicio del incidente de hackeo
En la mañana del 23 de noviembre de 2023, un usuario llamado Spreek compartió en la plataforma X que se había realizado una transferencia abrupta de los fondos de las billeteras asociadas al protocolo a una única billetera. Resulta que un atacante drenó de la noche a la mañana unos $48,8 millones correspondientes a fondos de usuarios en los pools de liquidez de KyberSwap Elastic.
Fuente: X
En una rápida respuesta a la violación de seguridad, Kyber Network emitió rápidamente un anuncio aconsejando a todos los usuarios que retiraran sus fondos de KyberSwap Elastic. Posteriormente, el valor total bloqueado (TVL) en KyberSwap experimentó una caída significativa en cuestión de horas. Al momento de la publicación de este artículo, se había desplomado hasta los $7,17 millones, lo que supone una enorme diferencia con respecto a su máximo de $134 millones.
Las repercusiones y las consecuencias existentes de la violación de seguridad
Los activos más afectados fueron los tokens de Arbitrum (ARB), Optimism (OP) y Ethereum (ETH). En particular, se perdieron más de $20 millones en Arbitrum, seguidos de $16,13 millones en Optimism y $8,8 millones en Ethereum.
Fuente: Datos del TVL obtenidos de defillama.com
Y esta es la parte interesante. En un sorprendente giro de los acontecimientos, el atacante, identificado como "KyberSwap Exploiter 1," hizo un comentario después del incidente afirmando que las negociaciones comenzarían después de que terminara de descansar.
Sin embargo, la comunidad estaba lógicamente disgustada con el ataque, y siguiendo adelante, el hacker mencionó un posible acuerdo que se anunciaría el 30 de noviembre al mediodía (UTC).
El 30 de noviembre, un individuo que se identificó como el "Kyber Director" presentó su propuesta. Lo que lo diferencia de los ataques típicos es el hecho de que el hacker demandó varias cosas. Kyber Network tiene tiempo hasta el 10 de diciembre para responder a esta propuesta, y se puede contactar con el hacker en Telegram a través de @Kyber_Director.
El "acuerdo" completo que el atacante presentó
Cómo responde Kyber Network a la propuesta del hacker
Desde el 2 de diciembre, Kyber Network ha implementado varias estrategias e intenta activamente recuperar o proteger los activos de los usuarios. Por ejemplo:
● Ofrece ayuda financiera a los usuarios que sufrieron pérdidas con el exploit y aún no se han recuperado con KyberSwap Treasury
● Un botín para quien identifique al hacker.
● Se recibieron casi $4,67 millones en la billetera digital de KyberSwap utilizando bots de frontrunning (Nota: un atacante de KyberSwap también contribuyó a este monto )
Ahora mismo, todo el mundo está prestando atención a Kyber Network y al misterioso hacker. Esperamos ver qué ocurre en los próximos días. Este ataque también enseñó a todos una lección: tomar medidas para prevenir futuros ataques es más importante que nunca. Estos ataques no solo suponen pérdidas económicas para la empresa y los usuarios, sino que también afectan a la confianza. Por lo tanto, ser proactivo en materia de seguridad es clave, y puede empezar por tu parte.
Toma la responsabilidad de la seguridad de tus activos
Debes hacer lo necesario para proteger tus activos. Estos son algunos consejos sencillos que te ayudarán a evitar hackeos, fraudes o estafas con criptomonedas:
Elige una billetera fría para tener una seguridad óptima: utiliza una billetera fría para mantener tus criptomonedas a salvo. Aunque la idea de poner tus activos en la blockchain puede ser tentadora, el uso de billeteras frías reduce significativamente el riesgo de ser víctima de violaciones de seguridad.
Gestiona proactivamente la seguridad del software: mantener el software actualizado es una de las mejores formas de evitar que los hackers aprovechen las vulnerabilidades del software desactualizado. Actualiza regularmente tus billeteras, plataformas de exchange y cualquier otra aplicación relacionada con criptomonedas para asegurarte de estar usando los últimos parches de seguridad.
Se selectivo con el exchange de criptomonedas que utilizas: reduce el riesgo de poner en peligro tus activos al elegir bien tu exchange de criptomonedas. Opta por un exchange con una Prueba de Reservas sólida y un buen historial de seguridad .
En Bitget, priorizamos la seguridad de nuestros usuarios e implementamos medidas de seguridad de primer nivel. Nos sentimos honrados de que los usuarios nos confíen una cantidad cada vez mayor de fondos y trabajamos sin descanso para mejorar día a día nuestro sistema de seguridad. Además, nunca olvides que siempre existirá el Fondo de Protección Bitget como red de seguridad para cubrirnos a todos en caso de que ocurra alguna situación indeseable.
Descargo de responsabilidad: Las opiniones expresadas en este artículo tienen solo fines informativos. Este artículo no constituye un respaldo a ninguno de los productos y servicios analizados ni un asesoramiento de inversión, financiero o de trading. Se debe consultar a profesionales calificados antes de tomar decisiones financieras.