Ataque Hacker a KyberSwap Revela «Fallo de Dinero Infinito» en el Protocolo

KyberSwap, una plataforma de intercambio de criptomonedas, se convirtió en el objetivo de un astuto ataque que resultó en la sustracción de USD 46 millones. El perpetrador aprovechó un «fallo de dinero infinito», según reveló Doug Colkitt, fundador de Ambient Exchange, a través de un hilo en redes sociales.

El «Fallo de Dinero Infinito»: Detrás del Ataque

Colkitt describió el exploit como el «más complejo y cuidadosamente diseñado» que ha visto hasta ahora. El atacante, mediante un contrato inteligente elaborado, manipuló la función de liquidez concentrada de KyberSwap para hacer que la liquidez se «contara dos veces». Esto generó un precio injusto en los intercambios, permitiendo al atacante drenar fondos de manera efectiva.

La Estrategia del Atacante Desglosada

El atacante comenzó a tomar prestados 10,000 wstETH (equivalentes a USD 23 millones en ese momento) de la plataforma de préstamos flash Aave. Posteriormente, vertió tokens por valor de USD 6,7 millones en el pool ETH/wstETH, provocando un colapso en su precio.

Aprovechando la situación, el atacante depositó y retiró estratégicamente ciertos montos, manipulando los precios para su beneficio. A pesar de que estos movimientos deberían haber sido neutralizados, una peculiaridad en el cálculo de límites de precios permitió al atacante recibir 3,911 wstETH por una cantidad mínima de ETH.

Un Ataque Multiplicado en Diversos Pools

Colkitt destacó que este ataque no fue un evento aislado; el atacante replicó la estrategia en varios pools de KyberSwap en diferentes redes blockchain. Al final, logró hacerse con un botón total de USD 46 millones en criptomonedas.

La Complejidad del Ataque y las Defensas Fallidas

A pesar de los mecanismos de seguridad incorporados, el atacante pudo sortearlos al mantener los valores numéricos justo fuera del rango que activaría las defensas. Colkitt subrayó la meticulosidad del exploit, resaltando que la comprobación de seguridad falló por una cantidad mínima.

Este incidente destaca los desafíos constantes que enfrentan las plataformas de intercambio de criptomonedas frente a ataques cada vez más atractivas. KyberSwap, aunque contenía medidas de prueba de fallos, se vio comprometido por la ingeniería precisa del atacante.

Este ataque resalta la necesidad continua de mejorar la seguridad en los protocolos de intercambio de criptomonedas y recalca la importancia de la vigilancia constante en el siempre evolucionante panorama de la seguridad digital.