KyberSwap DEX perde US$ 48 milhões – Veja as exigências do hacker

De acordo com dados on-chain, o sistema de exchange descentralizada KyberSwap parece ter sido vítima de um ataque hacker que resultou em um prejuízo de US$ 47 milhões. Os fundos foram obtidos através da solução de liquidez Elastic Pools da empresa.

Os fundos foram transferidos abruptamente de carteiras associadas ao protocolo para uma única carteira, conforme relatado inicialmente pelo usuário X Spreek.

KyberSwap DEX sofre prejuízos de milhões

No mais recente ataque cibernético a um sistema financeiro descentralizado, cerca de US$ 47 milhões em diversas criptomoedas parecem ter sido roubados da exchange descentralizada KyberSwap.

A equipe da Kyber Network informou seus usuários em 23 de novembro por meio de uma publicação no X (Twitter) que o KyberSwap Elastic "sofreu umdentde segurança"

De acordo com dados on-chain, o atacante está roubando principalmente fundos em Ether, Ether encapsulado (wETH) e USDC. O atacante também teve como alvo várias implementações cross-chain do KyberSwap, roubando aproximadamente US$ 20 milhões da Arbitrum, US$ 15 milhões da Optimism e US$ 7 milhões da Ethereum.

Por precaução, a corretora aconselhou os usuários a retirarem seus fundos enquanto investigava a situação. Analistas on-chain descartaram uma falha no código de autorização de aprovação da DEX, o que implica que o roubo foi um ataque direcionado aos próprios pools de provedores de liquidez.

Investigadores da blockchain identificaramdente exploradores, que ainda estavam operacionais até recentemente. De acordo com o DeFiLlama, a DEX possui atualmente US$ 22,23 milhões em valor total bloqueado (TVL), uma queda em relação aos cerca de US$ 80 milhões antes do ataque.

As exigências do hacker

A seguinte mensagem apareceu em uma transação que o autor do crime supostamente enviou: “Prezados desenvolvedores, funcionários, membros da DAO e provedores de liquidez da Kyberswap, as negociações começarão em algumas horas, quando eu estiver totalmente descansado. Obrigado.” Além disso, o autor perguntou: “Como está Ontário nesta época do ano?”

O KyberSwap Elastic permite que os provedores de liquidez selecionem suas faixas de preço preferidas, enquanto seus rendimentos sãomaticcapitalizados.

Segundo dados DefiLlama, o valor total bloqueado (TVL) do KyberSwap caiu 68% em questão de horas, e cerca de US$ 78 milhões saíram do protocolo como resultado do ataque e dos saques dos usuários. Seu TVL está atualmente em US$ 27 milhões, abaixo do pico de US$ 134 milhões em 2023.

Segundo 0xngmi, um funcionário pseudônimo do site de dados cripto DefiLlama, no X disse: “Analisei a [transação] e não acho que seja um problema de aprovação com o agregador Kyber; parece que o hacker está apenas drenando os pools do [provedor de liquidez] Kyber.”

0xngmi acrescenta que o protocolo bloqueia um valor total de US$ 72 milhões. Até o momento, parece não haver praticamente nenhum efeito sobre isso.

Está se tornando cada vez mais comum hackers provocarem suas vítimas, fazendo com que elas assinem transações com longas sequências de texto como parte de explorações de sistemas financeiros descentralizados. 

Adam Cochran, sócio-gerente da Cinneamhain Ventures, disse no X: "Parece que a vulnerabilidade explorada pela Kyber envolve empréstimos relâmpago e algum tipo de problema matemático/de arredondamento. Cada [transação] começa com um saldo de ETH de entrada, seguido por um ciclo de emissão/resgate/troca."

O autor do ataque de 200 milhões de dólares que teve como alvo a Euler Finance devolveu fundos adicionais aos protocolos no início de março deste ano. Em uma série de mensagens publicadas na blockchain, o atacante pareceu pedir desculpas.

Em uma mensagem separada na blockchain, o perpetrador, atualmentedentcomo Jacob, afirmou que tinha toda a intenção de devolver o valor total dos fundos a Euler.