A KyberSwap, um protocolo de troca descentralizada, sofreu recentemente um ataque cibernético significativo, resultando na perda de US$ 47 milhões de suas pools de liquidez concentrada.
Este incidente destacou a vulnerabilidade das plataformas de criptomoedas a ataques e a necessidade de medidas de segurança mais robustas. O ataque visou especificamente os pools elásticos da KyberSwap, afetando fundos em várias blockchains, incluindo Arbitrum, Optimism, Ethereum, Polygon e Binance Smart Chain.
A exploração do hacker estava relacionada a um problema com os limites do intervalo de ticks nas pools de liquidez concentrada da Kyber, que foram manipulados para duplicar a liquidez e, em seguida, drenar os pools.
- Leia também: Halving na rede Cosmos. Qual impacto do token ATOM?
Negociações e recuperação parcial
Após o ataque, a KyberSwap conseguiu recuperar aproximadamente US$ 4,67 milhões dos fundos drenados. Uma parte significativa dessa recuperação foi realizada por meio de negociações com os operadores de bots de front-running, que extraíram cerca de US$ 5,7 milhões em cripto das pools da KyberSwap nas redes Polygon e Avalanche durante o ataque.
The KyberSwap team has been in contact with the owners of the frontrun bots that extracted about $5.7M* worth of funds from KyberSwap pools on Polygon and Avalanche during the exploit.
We have negotiated with the owners of the frontrun bots to return 90% of the users’ funds taken…
— Kyber Network (@KyberNetwork) November 26, 2023
Os operadores dos bots concordaram em devolver 90% dos fundos que haviam retirado para um endereço especificado da KyberSwap na rede Polygon, mantendo uma recompensa de 10% como incentivo.
Essa negociação é distinta do hacker principal do evento, que anteriormente indicou disposição para negociar. Embora a equipe tenha oferecido uma recompensa de white hat, essa negociação aparentemente ainda não avançou.
Implicações e precauções
Este incidente ressalta a importância de práticas de segurança rigorosas no espaço das criptomoedas. A vulnerabilidade explorada pelo hacker e a subsequente recuperação de uma parte dos fundos demonstram tanto os riscos quanto as medidas reativas que as plataformas de criptomoedas podem tomar.
Enquanto a KyberSwap e outras plataformas continuam a desenvolver suas defesas contra tais ataques, os usuários também devem permanecer vigilantes e informados sobre as melhores práticas de segurança no manuseio de ativos digitais.