DeFi los exploits se han vuelto comunes y son una de las principales razones de la tendencia bajista en el criptomercado. Un incidente reciente ocurrió con KyberSwap, un DEX multicadena, cuya interfaz se vio comprometida, pero el equipo tomó decisiones oportunas y controló las pérdidas a tiempo.
Aunque la red se ha enfrentado a pérdidas, estas son aún más bajas si se comparan con lo que habrían sido si la interfaz hubiera permanecido comprometida. El equipo ha compartido un informe detallado del incidente. El comunicado oficial dice que han identificado las direcciones vinculadas al exploit. Si bien también prometieron reembolso para aquellos que se vieron afectados.
Aquí hay una breve descripción del incidente que podría haber causado una gran pérdida a KyberSwap y cómo fue neutralizado.
Vulnerabilidad de interfaz de KyberSwap
KyberSwap se convirtió en la última víctima de un exploit, causando una pérdida considerable. Dicho centro de liquidez DeFi está a cargo de Kyber Network. La red descentralizada (DEX) reveló en un hilo de Twitter el jueves que su equipo identificó un exploit en la interfaz. El exploit fue neutralizado más tarde, pero el ataque resultó en pérdidas considerables, que ascendieron a $ 256K.
Según la información disponible, dicha suma fue sustraída de dos cuentas balleneras. Como el equipo resolvió el problema, hay poca amenaza para los usuarios. La plataforma aseguró que el problema se había resuelto y que los usuarios podían utilizar la red para sus usos. La red advirtió a los usuarios, para que no sean víctimas de algún incidente adverso.
El anuncio pedía a los usuarios que tengan cuidado y no aprueben ninguna solicitud que parezca maliciosa. Han compartido instrucciones detalladas en un medio del blog para mantener a los clientes seguros. Por lo tanto, los usuarios podrán usar KyberSwap de forma segura sin perder su suma.
Según la información disponible, el objetivo principal eran las carteras de ballenas. Mucho habría tardado el atacante si el equipo no lo hubiera impedido a tiempo. El equipo de Kyber Network resolvió el problema en dos horas, evitando así que se perdiera una gran cantidad.
Pérdidas incurridas y otros detalles
KyberSwap reveló que el problema estaba en Google Tab Manager. El código malicioso en el GTM hizo posible que los atacantes tuvieran acceso a las billeteras de las ballenas. Por lo tanto, se perdió un total de $256K, minimizando considerablemente las pérdidas. Lo que hace que este exploit sea especial es la afirmación de que el equipo de KyberSwap ha dicho que tiene todos los detalles de los atacantes.
Estos detalles incluyen direcciones asociadas con el pirata informático, mientras que también se identificó la cuenta de OpenSea relacionada con el incidente. El centro de liquidez ha advertido a otras plataformas DeFi porque el problema del código GTM podría haberlas afectado. En el hilo de Twitter, la plataforma dijo que están en contacto con múltiples intercambios. Por lo tanto, el pirata informático no podrá cobrar los fondos y, en última instancia, será atrapado.
El año 2022 resultó propicio para los piratas informáticos, ya que los piratas informáticos perdieron una enorme cantidad de $ 1.9 mil millones. Los datos de 2021 muestran que los piratas informáticos se llevaron alrededor de 1.2 millones de dólares. La administración de intercambio cibernético ha asegurado que los usuarios afectados en el reciente exploit serán compensados. Mientras que también ha asegurado al resto de usuarios que sus fondos están seguros. También han dicho que no hay ningún problema de vulnerabilidad en el contrato inteligente.
Conclusión
Un centro DeFi de múltiples cadenas, KyberSwap, se ha convertido en la última víctima de un exploit. La gerencia dijo que solicitó una respuesta pronto y que el exploit se neutralizó en dos horas. El exploit presentado en KyberSwap afectó a dos direcciones y los atacantes perdieron un total de $ 256K.
Fuente: https://www.cryptopolitan.com/kyberswap-frontend-exploit-neutralized/