Hace aproximadamente 2 días, la noticia de que el ecosistema de la red #Kyber sufrió un ciberataque se extendió por todo el ecosistema de criptomonedas. #KyberNetwork publicó una declaración sobre este tema en su cuenta oficial X (anteriormente Twitter). La explicación es la siguiente:
1/ Hemos superado muchos desafíos desde nuestro inicio en 2017, pero, con diferencia, estos últimos dos días han sido los más difíciles. El núcleo de nuestra misión es el compromiso con la seguridad, lo que hace que este reciente acontecimiento sea una pesada carga para nuestros corazones. Nos gustaría ser transparentes sobre lo sucedido.
2/ El 22 de noviembre a las 22:54 UTC, los atacantes explotaron los contratos inteligentes KyberSwap Elastic utilizando una serie de acciones complejas para realizar intercambios explotadores, permitiendo el retiro de los fondos de los usuarios a las billeteras de los atacantes. Los atacantes explotaron alrededor de 54,7 millones de dólares de los fondos de los usuarios.
3/ En respuesta, pausamos los depósitos, iniciamos una investigación, contactamos a las partes relevantes e iniciamos negociaciones con los atacantes en un esfuerzo por ayudar a los usuarios a recuperar tanto como fuera posible, incluida la oferta de una recompensa del 10 % como incentivo para devolver los fondos explotados de los usuarios. .
4/ Nuestro equipo está tratando este incidente y su impacto en los usuarios con la mayor seriedad, dedicando esfuerzos incansables para ayudar a los usuarios a optimizar la probabilidad de alcanzar el resultado más favorable: recuperar los fondos de los usuarios de los atacantes.
5/ Como señaló 0xdoug (una cuenta de Twitter), este truco se destaca como uno de los más sofisticados en la historia de DeFi, y el atacante necesita ejecutar una secuencia precisa de acciones en cadena para poder explotar la vulnerabilidad.
6/ Estamos comprometidos con la seguridad y previamente implementamos múltiples medidas de seguridad después del descubrimiento de la vulnerabilidad whitehat por parte de @1_00_proof en abril, para volver a implementar KyberSwap Elastic en mayo.
7/ Las medidas de seguridad que hemos tomado incluyen verificaciones internas de contratos inteligentes y auditorías por parte de 100proof (whitehacker), ChainSecurity y desarrolladores de la comunidad a través del concurso de auditoría de Sherlock. Alentamos a realizar más controles de los contratos inteligentes a través de nuestro programa Bug Bounty con Immunefi.
8/ A pesar de este revés, nuestra API Aggregator funciona con normalidad y eficiencia para que los socios accedan a tasas de swap optimizadas. Además de los grupos y granjas de liquidez de KyberSwap Elastic, http://kyberswap.com también funciona normalmente para actividades comerciales e información.
9/ Agradecemos el abrumador apoyo de quienes han ofrecido su ayuda para ayudar en la investigación. Nuestro más sincero agradecimiento a nuestros usuarios y socios que creen en nuestro producto y misión. Se proporcionarán actualizaciones a medida que se desarrolle la situación.