El intercambio descentralizado, KyberSwap, se ha convertido en la última empresa de cifrado en perder millones a manos de ladrones digitales, después de informar de un ciberataque altamente sofisticado.
En una publicación del viernes, la empresa reveló que el ataque tuvo lugar el 22 de noviembre, lo que provocó una pérdida de casi 55 millones de dólares en fondos de los usuarios.
El experto en finanzas descentralizadas (DeFi), Doug Colkitt, tiene un hilo útil en X (anteriormente Twitter) que explica exactamente cómo ocurrió el ataque. Dijo que era específico de la implementación de liquidez concentrada de KyberSwap, lo que significa que los actores de la amenaza tenían un alto grado de habilidad y conocimiento especializado.
Ejecutaron efectivamente una secuencia precisa de pasos en cadena para explotar una vulnerabilidad en la plataforma.
«Este es sin duda el exploit de contrato inteligente más complejo y cuidadosamente diseñado que he visto jamás», añadió.
KyberSwap dijo que se había puesto en contacto con los propietarios de los robots de primera línea que extrajeron alrededor de 5,7 millones de dólares en fondos de los grupos de KyberSwap en Polygon y Avalanche durante el exploit. Ha negociado la devolución del 90% de esos fondos. Sin embargo, el destino de los 50 millones de dólares restantes no está claro.
La empresa también ha estado ocupada reforzando sus defensas para desarrollar resiliencia, tras el ataque.