KyberSwap récupère 4.7 millions de dollars suite au hack de la semaine dernière

Paul Guillot
| 2 min read

KyberSwap parvient à récupérer 4,7 millions de dollars après avoir été victime d’une cyberattaque. Cette somme ne représente qu’un dixième de la somme totale dérobée (47 millions de dollars) sur le protocole d’échange décentralisé.

Près de 10% des fonds volés ont été récupérés


KyberSwap, un protocole d’échange décentralisé, a réussi à récupérer 4,67 millions de dollars suite à une attaque pirate majeure. Cette offensive avait conduit, la semaine dernière, à la perte de 47 millions de dollars provenant des pools de liquidité concentrées de Kyberswap

Cette récupération d’environ 10% des capitaux volés est le résultat de négociations avec les opérateurs de bots dits de front running. Ces derniers avaient extrait environ 5,7 millions de dollars vers des pools KyberSwap hebergées sur les réseaux Polygon et Avalanche, et ce, pendant l’attaque. Les équipes de Kyberswap ont annoncé cette nouvelle sur le réseau X.

Les opérateurs de ces bots ont accepté un accord selon lequel ils retourneraient 90 % des fonds qu’ils avaient soustrait au piratage. La transaction ira vers une adresse KyberSwap spécifiée sur le réseau Polygon, avec une prime de 10 % comme incitation.

Aucune nouvelle du pirate principal


Il est important de noter que cette négociation est distincte de celle impliquant le pirate principal de l’événement, qui avait précédemment indiqué sa volonté de négocier. Bien que l’équipe du DEX ait proposé une prime, cette négociation n’a, d’après les informations disponibles, pas encore progressé.

Le pirate avait ciblé les pools de KyberSwap, affectant les fonds sur plusieurs blockchains, y compris Arbitrum, Optimism, Ethereum, Polygon et Binance Smart Chain. La vulnérabilité exploitée par le pirate était liée à un problème avec les limites d’intervalle de tick dans les pools de liquidité concentrée. Le pirate en a donc profité, et les a manipulées afin de doubler la liquidité des pools. Il a ensuite vidanger ces dernières à son profit.

Cette attaque souligne les défis continus auxquels sont confrontés les protocoles de finance décentralisée (DeFi) en matière de sécurité et la nécessité de mesures de protection robustes pour sauvegarder les actifs des utilisateurs. La récupération réussie d’une partie des fonds est un exemple de la résilience et de l’adaptabilité du secteur DeFi face aux cybermenaces. Elle met en évidence l’importance de la coopération entre les différentes entités pour lutter contre les activités malveillantes dans l’espace des cryptomonnaies.

<hr/>

Sources: The Block ; Twitter

<hr/>

Sur le même sujet: