KyberSwap est potentiellement vulnérable : les investisseurs doivent retirer leur fonds le plus rapidement possible
Lundi, le 17 avril, Kyber Network, le promoteur de Kyberswap Elastic, la plateforme d’échange de crypto-monnaie décentralisée, a annoncé une potentielle faille dans les contrats de la plateforme. En conséquence, Kyber Network a conseillé à tous les investisseurs de retirer leurs fonds le plus rapidement possible.
Selon le développeur, aucune perte de fonds n’est à déplorer. Toutefois, par mesure de précaution, il a recommandé aux fournisseurs de liquidités (LPs) de retirer leurs fonds. Par ailleurs, le risque ne concerne que les fonds de Kyberswap Elastic. Selon l’équipe, la faille ne concerne pas les contrats intelligents Kyberswap Classic.
Dans un message séparé, l’équipe de Kyber Network a fait savoir que les récompenses du programme Farming seront temporairement suspendues jusqu’au déploiement d’un nouveau contrat intelligent. Toutes les récompenses obtenues avant le 18 avril 2023, 23 h (GMT+7) ont fait l’objet d’une répartition et ne sont pas affectées par cette pause.
Le développeur de la plateforme a indiqué que la communauté sera bientôt informée de la date à laquelle les fonds pourront être à nouveau déposés en toute sécurité dans le protocole.
Selon ses documents officiels, KyberSwap Elastic est une plateforme d’échange décentralisée (DEX) grâce à laquelle les LPs peuvent fournir une “liquidité concentrée.” L’idée n’est pas de les obliger à fournir de la liquidité à n’importe quel prix, mais de leur permettre de fixer un prix plafond et un prix plancher pour les jetons qu’ils déposent dans le pool.
Si le prix passe en dessous du plancher ou au-dessus du plafond, les LP ne perçoivent plus de frais. En revanche, si le prix reste dans la fourchette qu’ils ont fixée, ils toucheront des commissions plus élevées. Ce système est à l’opposé de la précédente version du DEX, KyberSwap Classic. En effet, ce dernier ne permettait pas de concentrer les liquidités.
Un piratage de KyberSwap opéré en septembre 2022
En septembre dernier, l’interface utilisateur de KyberSwap a été piratée, et un hacker s’était emparé de la somme de 265 000 dollars en crypto-monnaie. Après avoir ouvert une enquête, la plateforme a offert au pirate, une prime de 10 % des fonds volés, soit environ 40 000 dollars pour restituer les fonds.
Après deux heures d’investigation, l’attaque avait été identifiée et neutralisée. Elle portait sur un FE et n’avait pas affecté les contrats intelligents. De même qu’aujourd’hui, KyberSwap avait appelé les utilisateurs à la prudence dans leurs échanges avec la plateforme. Même si elle soutenait qu’elle était sûre, elle conseillait de vérifier les informations du destinataire et l’adresse du contrat en cas de transaction.
De son côté, Binance avait aussi ouvert une enquête indépendante pour attraper le pirate et restituer les fonds de KyberSwap. Dans son enquête, l’équipe de sécurité de Binance a réussi à réduire le nombre de suspects à deux individus. Par la suite, elle a envoyé les informations recueillies sur ces suspects à l’équipe de KyberSwap.
Toujours dans le cadre de son enquête personnelle, Binance s’est associée aux forces de l’ordre pour mener une chasse à l’homme contre ce cybercriminel. Il faut noter que l’action de Binance était tout à fait désintéressée et ne visait qu’à venir en aide à une autre plateforme de crypto en difficulté.