O KyberSwap, uma troca descentralizada, enfrentou um grave incidente de segurança em 22 de novembro, quando um hacker conseguiu roubar US$ 46 milhões. O ataque foi direcionado à solução de liquidez do KyberSwap, conhecida como KyberSwap Elastic.
O hacker não só conseguiu sifonar uma quantia significativa em várias criptomoedas, incluindo US$ 20 milhões em Wrapped Ether (wETH), US$ 7 milhões em Wrapped Lido-staked Ether (wstETH) e US$ 4 milhões em tokens Arbitrum (ARB), mas também transferiu esses fundos através de múltiplas cadeias, como Arbitrum, Optimism, Ethereum, Polygon e Base.
Negociação proposta
Após o ataque, o KyberSwap tomou medidas imediatas, alertando seus usuários sobre o comprometimento e aconselhando-os a retirar seus fundos.
Em uma reviravolta interessante, o hacker expressou abertura para negociar um acordo, indicando em uma mensagem on-chain que estava disposto a iniciar negociações após um período de descanso.
Em resposta, a equipe do KyberSwap ofereceu uma recompensa de 10% do valor roubado, equivalente a US$ 4,6 milhões, em troca da devolução segura de 90% dos fundos dos usuários.
Consequências e implicações
A equipe do KyberSwap reconheceu a habilidade do hacker e propôs um prazo até as 6h UTC de 25 de novembro para a devolução dos fundos. Caso o hacker não cumpra ou responda à oferta, ele continuará sendo perseguido.
A equipe também se mostrou aberta a discussões adicionais por e-mail. Este incidente não só destaca a vulnerabilidade das plataformas de finanças descentralizadas (DeFi) a ataques sofisticados, mas também levanta questões sobre as estratégias de negociação e resolução de crises em tais situações.
A abordagem do KyberSwap em oferecer uma recompensa para a recuperação dos fundos pode estabelecer um precedente interessante para futuros incidentes de segurança no espaço cripto.
