KyberSwap oferece recompensa de 10% para hackers após exploração de US$ 47 milhões

O bloco

O protocolo de troca descentralizado KyberSwap ofereceu uma recompensa de 10% ao hacker que executou uma exploração que levou à perda de  US$ 47 milhões .

O ataque, que ocorreu no início desta semana, teve como alvo os pools Elastic da KyberSwap, comprometendo fundos em vários blockchains, incluindo Arbitrum, Optimism, Ethereum, Polygon e Base.

O perpetrador já havia deixado uma mensagem no blockchain sugerindo interesse em negociar com a equipe. A mensagem dizia: “Caros desenvolvedores, funcionários, membros DAO e LPs do Kyberswap, as negociações começarão em algumas horas, quando eu estiver totalmente descansado. Obrigado."

Hoje, KyberSwap propôs um acordo. Em um  mensagem on-chain , a equipe ofereceu uma recompensa implícita de chapéu branco igual a 10% dos fundos roubados (cerca de US$ 4,7 milhões), com base no fato de que o hacker devolveria os 90% restantes para um endereço especificado até as 6h UTC do dia 25 de novembro.

Ultimato ao atacante

Na mensagem, o cofundador da KyberSwap, Victor Tran, disse que o hacker pode devolver os fundos ou “continuar fugindo”.

A oferta de recompensa faz parte dos esforços da KyberSwap para mitigar as consequências do incidente e tornar os provedores de liquidez completos. Empresa de segurança Beosin explicou  que a vulnerabilidade que resultou no ataque foi devido a um problema com os limites do intervalo de ticks nos pools de liquidez da Kyber. Isso permitiu ao hacker dobrar artificialmente a liquidez, que eles conseguiram drenar.