KyberSwap oferece recompensa de US$ 5 milhões para hacker devolver fundos
KyberSwap oferece recompensa de US$ 5 milhões para hacker devolver fundos
Segurança

KyberSwap oferece recompensa de US$ 5 milhões para hacker devolver fundos
24/11/2023

A Organização Autônoma Descentralizada (DAO) que administra a exchange descentralizada KyberSwap entrou em contato com o invasor que roubou US$ 50 milhões da DEX na quarta-feira (22). Na mensagem, a equipe da KyberSwap informou uma mensagem clara: “queremos negociar”.

O ataque teve como alvo os pools de liquidez (LPs) da KyberSwap. A DEX, que tinha um valor total bloqueado (TVL) de cerca de US$ 80 milhões antes do ataque, agora tem apenas US$ 7,78 milhões. O ataque causou perdas equivalentes a US$ 70 milhões, mas o hacker retirou US$ 50 milhões.

Para tentar recuperar os fundos roubados, a equipe da KyberSwap ofereceu uma recompensa de 10% do total roubado. Ou seja, um valor de US$ 5 milhões.

Elogio e negociação

A mensagem da KyberSwap ao invasor transmitiu uma proposta ousada, reconhecendo a complexidade do hack. Ao mesmo tempo, a equipe rotulou o roubo como “alto EV” (valor esperado), um termo do mercado de criptomoedas que denota um movimento estratégico.

“Você fez um dos hacks mais sofisticados. Esse foi um EV alto e todos perderam”, escreveu a DAO por meio de uma mensagem escrita em uma carteira. “Em cima da mesa está uma recompensa equivalente a 10% dos fundos dos usuários retirados deles pelo seu hack, para o retorno seguro de todos os fundos dos usuários.”

KyberSwap deu ao invasor o prazo de 25 de novembro, para devolver os fundos. Caso o hacker não responda, o protocolo deve tomar as medidas cabíveis para tentar recuperar os fundos através da justiça.

Hackers provocando suas vítimas assinando transações com sequências de texto é uma tendência cada vez mais comum em explorações financeiras descentralizadas. É também uma forma de as equipes de protocolo negociarem com seus invasores. No caso do ataque à KyberSwap, o invasor realizou essa provocação dizendo, logo após o ataque, que iria negociar “assim que tirasse um cochilo.”

KyperSwap em busca do invasor

Até o fechamento desta matéria, o não havia respondido à proposta de recompensa. O endereço ligado ao ataque contra a DEX está inativo desde o dia do ataque. A última mensagem que ele enviou foi justamente aquela na qual afirmou que estava descansando e que iniciaria as negociações algumas horas depois.

O fundador da Ambient Exchange, Doug Colkitt, foi ao X (antigo Twitter) para explicar como o invasor executou “a exploração de contrato inteligente mais complexa e cuidadosamente projetada que ele já viu”. De acordo com a investigação de Colkitt, o invasor aproveitou uma “falha de dinheiro infinito” e a implementação de liquidez exclusiva do KyberSwap.

Ele explicou como o hacker enganou o contrato ao presumir que ele tinha mais liquidez do que realmente tinha. Ao atacar os pools de liquidez, ele conseguiu drenar praticamente todos os ativos que estavam lá.

 

Posts relacionados

🍪 Você aceita cookies?

Este site utiliza cookies para melhorar a experiência de navegação e disponibilizar funcionalidades adicionais.

Detalhes Aceitar