A Organização Autônoma Descentralizada (DAO) que administra a exchange descentralizada KyberSwap entrou em contato com o invasor que roubou US$ 50 milhões da DEX na quarta-feira (22). Na mensagem, a equipe da KyberSwap informou uma mensagem clara: “queremos negociar”.
O ataque teve como alvo os pools de liquidez (LPs) da KyberSwap. A DEX, que tinha um valor total bloqueado (TVL) de cerca de US$ 80 milhões antes do ataque, agora tem apenas US$ 7,78 milhões. O ataque causou perdas equivalentes a US$ 70 milhões, mas o hacker retirou US$ 50 milhões.
Para tentar recuperar os fundos roubados, a equipe da KyberSwap ofereceu uma recompensa de 10% do total roubado. Ou seja, um valor de US$ 5 milhões.
Elogio e negociação
A mensagem da KyberSwap ao invasor transmitiu uma proposta ousada, reconhecendo a complexidade do hack. Ao mesmo tempo, a equipe rotulou o roubo como “alto EV” (valor esperado), um termo do mercado de criptomoedas que denota um movimento estratégico.
“Você fez um dos hacks mais sofisticados. Esse foi um EV alto e todos perderam”, escreveu a DAO por meio de uma mensagem escrita em uma carteira. “Em cima da mesa está uma recompensa equivalente a 10% dos fundos dos usuários retirados deles pelo seu hack, para o retorno seguro de todos os fundos dos usuários.”
KyberSwap deu ao invasor o prazo de 25 de novembro, para devolver os fundos. Caso o hacker não responda, o protocolo deve tomar as medidas cabíveis para tentar recuperar os fundos através da justiça.
Hackers provocando suas vítimas assinando transações com sequências de texto é uma tendência cada vez mais comum em explorações financeiras descentralizadas. É também uma forma de as equipes de protocolo negociarem com seus invasores. No caso do ataque à KyberSwap, o invasor realizou essa provocação dizendo, logo após o ataque, que iria negociar “assim que tirasse um cochilo.”
KyperSwap em busca do invasor
Até o fechamento desta matéria, o não havia respondido à proposta de recompensa. O endereço ligado ao ataque contra a DEX está inativo desde o dia do ataque. A última mensagem que ele enviou foi justamente aquela na qual afirmou que estava descansando e que iniciaria as negociações algumas horas depois.
O fundador da Ambient Exchange, Doug Colkitt, foi ao X (antigo Twitter) para explicar como o invasor executou “a exploração de contrato inteligente mais complexa e cuidadosamente projetada que ele já viu”. De acordo com a investigação de Colkitt, o invasor aproveitou uma “falha de dinheiro infinito” e a implementação de liquidez exclusiva do KyberSwap.
Ele explicou como o hacker enganou o contrato ao presumir que ele tinha mais liquidez do que realmente tinha. Ao atacar os pools de liquidez, ele conseguiu drenar praticamente todos os ativos que estavam lá.
Posts relacionados
Poloniex prepara retomada de saques após hack de US$ 100 milhões
A exchange de criptomoedas Poloniex, que foi alvo de um ataque hacker que resultou no roubo de pelo menos US$ 100 milhões em criptomoedas, está se preparando para retomar os saq...
Pesquisa: 54% dos tokens ERC-20 parecem ser esquemas de pump and dump
Um levantamento recente da Chainalysis revelou que 54% dos tokens padrão ERC-20, listados em exchanges descentralizadas (DEXs) em 2023 exibem padrões que podem sugerir esquemas ...
ETH cai para menor preço desde março após conta de Vitalik Buterin no X ser hackeada
O fim de semana foi turbulento para Vitalik Buterin, criador do Ethereum (ETH). Isso porque a conta de Buterin na rede social X (antigo Twitter) foi hackeada no último sábado (0...
dYdX identifica hacker em ataque de US$ 9 milhões
Após o incidente na dYdX v3 envolvendo grandes movimentos nos preços dos tokens SUSHI e YFI, a plataforma compartilhou detalhes sobre as atividades do invasor na quarta-feira (4...
Setembro registrou perdas de R$ 1,6 bilhão devido a exploits, hacks e golpes
O mês de setembro foi um dos piores para as criptomoedas em termos de incidentes de segurança cibernética. De acordo com dados da empresa de dados de segurança com foco em cript...
Trezor tem conta no X comprometida e divulga pré-venda fraudulenta de tokens
A conta oficial da Trezor, fabricante de carteiras de hardware de criptomoedas, divulgou uma série de postagens preocupantes informando sobre ofertas fraudulentas de tokens de p...
Ponte da rede Orbit perde R$ 400 milhões em primeiro ataque de 2024
O ano de 2024 mal chegou nas primeiras 24 horas e já teve seu primeiro ataque hacker. Esse ataque atingiu a ponte do Orbit, um protocolo de blockchains cruzadas, que perdeu ma...
Plataforma perde R$ 125 milhões em Bitcoin e Ethereum
A Fixed Float, uma plataforma que atua como mixer de criptomoedas e exchange descentralizada (DEX), sofreu um grande golpe no final de semana. De acordo com informações, um ha...
Robô da Curve perde R$ 10 milhões em ataque hacker
A Curve Finance sofreu um novo ataque no final de semana. De acordo com dados do PeckShield Alert, um robô de Miner Extractable Value (MEV) sofreu o ataque, causando uma perda d...