KyberSwap utilise l’argent de sa trésorerie pour soutenir ses utilisateurs :
- KyberSwap lance une initiative de subventions pour soutenir les victimes du hack.
- La faille de sécurité provenait des pools de liquidité concentrée de KyberSwap.
- Les pertes totales sont estimées à environ 48,8 millions de dollars.
Des subventions pour les victimes du piratage
Dans la nuit du 22 novembre, le protocole décentralisé KyberSwap a subi un hack majeur, entraînant une perte de 48,8 millions de dollars.
En réponse, KyberSwap a mis en place une initiative de subventions pour compenser les pertes des utilisateurs affectés par cet incident. Cette subvention, équivalant à la valeur en USD des actifs perdus lors du hack, vise à alléger les pertes financières des individus touchés, et sera déduite de la trésorerie du protocole.
Ce geste souligne l'engagement de KyberSwap envers sa communauté d'utilisateurs et la sécurité de sa plateforme. Les détails spécifiques et les critères de cette subvention sont en cours de finalisation.
Réponses et mesures de sécurité
Après une analyse approfondie du piratage, il se trouve que la faille provenait des “limites d'intervalle de ticks” dans les pools de liquidité de KyberSwap. Cela aurait permis à l'attaquant de manipuler artificiellement la liquidité.
Récemment, KyberSwap a proposé une récompense de 10% au pirate, dans le but de récupérer ses fonds, mais a reçu des “demandes non conventionnelles” en retour. Toutefois, KyberSwap a réussi à récupérer 4,7 millions de dollars des fonds volés, séparément pris par des bots MEV tiers pendant le piratage.
L'incident a également incité à une révision approfondie des protocoles de sécurité de KyberSwap, l'équipe s'engageant à renforcer les mesures de protection pour prévenir de futures exploitations.