https://images.cointelegraph.com/images/528_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDkvYzI5YTdjNGUtY2E2YS00YTg4LWIzYjctN2YyYjQ5ZGZmYzRkLmpwZw==.jpg
image

KyberSwap, el exchange descentralizado basado en el protocolo de liquidez Kyber Network, ha ofrecido a un hacker el 15% de los fondos de un exploit de USD 265,000 como recompensa por el fallo.

En una publicación del jueves en el blog, Kyber Network dijo que un hacker había utilizado un exploit de frontend para robar aproximadamente USD 265,000 de los fondos de los usuarios de KyberSwap. El protocolo dijo que compensará a todos los usuarios por cualquier fondo perdido relacionado con el exploit, y se dirigió directamente al hacker para darle la oportunidad de devolver los fondos a cambio de “una conversación con su equipo” y el 15% de lo que se tomó – aproximadamente USD 40,000.

“Sabemos que las direcciones que posees han recibido fondos de los exchanges centralizados y podemos rastrearte desde allí”, dijo Kyber Network. “También sabemos que las direcciones que posees tienen perfiles de OpenSea y podemos rastrearte a través de las comunidades NFT o directamente a través de OpenSea. Como las puertas de los exchanges se cierran sobre ti, no podrás cobrar sin revelarte”.

Kyber Network informó del cierre de su frontend tras el descubrimiento de un “elemento sospechoso” a las 8:24 AM UTC del 1 de septiembre. La plataforma deshabilitó su interfaz de usuario y encontró “un código malicioso” en su Google Tag Manager que apuntaba a “billeteras de ballenas con grandes cantidades”, dando al hacker la posibilidad de transferir fondos a diferentes direcciones. Según el cofundador de Kyber Network, Loi Luu, se trata del primer hackeo del protocolo en cinco años.

“El ataque fue identificado y detenido tras dos horas de investigaciones”, dijo Kyber Network. “Este ataque fue un exploit de Front End y no hay ninguna vulnerabilidad del contrato inteligente”.

Los hackers han utilizado exploits para ejecutar ataques en muchos protocolos de finanzas descentralizadas, incluyendo la eliminación de USD 100 millones del Horizon Bridge en junio y el drenaje de USD 200 millones en criptomonedas del puente de tokens Nomad en agosto. Cointelegraph informó el 11 de agosto de que la inmensa mayoría de los atacantes responsables del hackeo del puente Nomad copiaron el exploit original, dirigiendo los fondos a las direcciones que eligieron.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.