Hechos clave:
-
El hackeo a KyberSwap afectó fondos en varias redes, como Ethereum, Arbitrum y Polygon.
-
"Las negociaciones comenzarán después de que descanse", escribió el ladrón.
El exchange descentralizado (DEX) KyberSwap fue atacado y sufrió la pérdida de USD 47 millones en criptomonedas. El hacker se mostró abierto a negociar, aunque «luego de haber descansado».
KyberSwap, plataforma que habilita el intercambio de criptomonedas sin intermediarios para sus usuarios, perdió USD 20 millones en la red Arbitrum; USD 15 millones en Optimism; 7,4 millones en Ethereum; USD 2 millones en Polygon; y USD 1,9 millones en Base. Además, reportes indican que también perdió fondos en la red Avalanche.
El equipo de KyberSwap, por su parte, reconoció el incidente y recomendó «enfáticamente» a sus usuarios retirar sus fondos del protocolo cuanto antes. «Nuestro equipo está investigando la situación diligentemente y nos comprometemos a mantenerlos informados con actualizaciones periódicas», escribieron en la red social X.
Lamentablemente, los hackeos a protocolos DeFi siguen siendo noticia de todos los dÃas en 2023, tal y como ha ocurrido en años anteriores. Incluso protocolos que se ubican entre los más importantes del rubro, como Frax Finance, han caÃdo en técnicas de ataque de baja complejidad, como los ataques DNS, se reportó en CriptoNoticias.
Sin embargo, algo particular con respecto a este hackeo a KyberSwap tiene que ver con el mensaje que dejó el atacante una vez consumado el hecho. Mediante una transacción en Ethereum, el hacker dejó el siguiente recado al equipo del DEX:
Estimados desarrolladores, empleados, miembros del DAO y proveedores de liquidez de Kyberswap, las negociaciones comenzarán en unas pocas horas, cuando esté completamente descansado. Gracias.
Hacker de KyberSwap.
¿Qué es KyberSwap?
KyberSwap es tanto un DEX como un protocolo proveedor de liquidez. Tiene compatibilidad para operar en múltiples redes, más precisamente en 14 de ellas, y cumple dos funciones principales.
En primer lugar, sirve como un agregador de intercambio descentralizado, lo que implica que puede reunir liquidez de varios DEX en diferentes redes para ofrecer a los usuarios una amplia variedad de operaciones. En segundo lugar, actúa como una fuente de liquidez, lo que permite a los usuarios generar intereses prestando dinero a los pools del protocolo.
Este hackeo no es el primer problema de seguridad que sufre KyberSwap en el año. En el mes de abril, la comunidad del DEX encontró un fallo que permitÃa el conteo doble de los depósitos de liquidez en el protocolo, lo que obligó a los desarrolladores a pausar las operaciones para corregirlo. Aunque se solucionó, el evento hizo mella en el valor total bloqueado (TVL) de KyberSwap, como se ve en la imagen de arriba.