A corretora descentralizada KyberSwap é a mais recente vítima de hackers – a plataforma perdeu cerca de US$ 50 milhões em várias criptomoedas na noite de quarta-feira (22) e pediu que seus usuários saquem fundos o mais rápido possível.
Os primeiros relatos de que a corretora estava sendo atacada vieram dos próprios usuários no Twitter, com membros da comunidade alertando a equipe da Kyber sobre uma possível exploração.
Quando as primeiras postagens chegaram, os hackers já haviam roubado mais de US$ 48 milhões em criptomoedas de várias redes, incluindo Polygon, Base e Arbitrum.
Minutos depois, a plataforma reconheceu o hack e publicou um alerta no Twitter pedindo que os usuários sacassem suas criptomoedas ‘imediatamente’ e revogassem as permissões de carteiras.
“Como medida de precaução, aconselhamos vivamente todos os usuários a sacarem imediatamente seus fundos. Nossa equipe está investigando diligentemente a situação e nos comprometemos a mantê-los informados com atualizações”, disse a KyberSwap.
Após o anúncio, os usuários correram para a KyberSwap para tentar proteger suas criptomoedas, no entanto, o protocolo tinha mais de US$ 84 milhões antes do ataque, desde então, o valor caiu para US$ 13 milhões, o que significa que vários usuários perderam fundos.
🚨Urgent🚨
Dear KyberSwap Elastic Users,
We regret to inform you that KyberSwap Elastic has experienced a security incident.As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…
— Kyber Network (@KyberNetwork) November 22, 2023
Corretora descentralizada perde R$ 245 milhões em criptomoedas
Embora a causa raiz do ataque ainda não tenha sido revelada pela equipe da KyberSwap, especialistas em segurança sugerem que a plataforma sofreu uma exploração envolvendo suas pools de liquidez.
De acordo com a empresa de segurança cibernética BlockSec, o protocolo foi explorado devido à manipulação de ticks e contagem dupla de liquidez. Em resumo, os atacantes fizeram empréstimo instantâneo (flash loan) e esgotaram as pools com baixa liquidez.
“Ao executar swaps e alterar posições, manipularam os preços e ticks atuais das pools vitimadas. Em última análise, o invasor acionou várias etapas de swap e operações de cross tick, resultando em contagem dupla de liquidez e, consequentemente, esgotando as pools.”
.@KyberSwap was exploited due to tick manipulation and double liquidity counting.
In summary, the attackers borrowed a flash loan and drained the pools with low liquidity. By executing swaps and altering positions, they manipulated the current prices and ticks of the victimized… https://t.co/wNGORP4CsT pic.twitter.com/lIQYe5SHi7— BlockSec (@BlockSecTeam) November 23, 2023
Analistas de segurança relataram perdas em várias criptomoedas, incluindo US$ 7,5 milhões na rede principal da Kyber, US$ 315 mil na Base, US$ 15 milhões na Optimism, US$ 2 milhões na Polygon e outros US$ 20 milhões na Arbitrum.
Logo após o ataque, os hackers deixaram uma mensagem para os desenvolvedores da Kyber, afirmando que em breve iniciarão negociações com a equipe do projeto.
“Caros desenvolvedores, funcionários, membros DAO e parceiros da KyberSwap, as negociações começarão em algumas horas, quando eu estiver completamente descansado. Obrigado”.
Message from the @KyberNetwork hacker. pic.twitter.com/IvyT0GfHes
— Officer's Notes (@officer_cia) November 23, 2023
Por fim, embora o incidente tenha afetado o valor da moeda nativa da corretora, a KNC, usuários parecem estar confiantes que o hacker devolverá os fundos, com a moeda digital mostrando sinais de recuperação.
No momento em que este artigo é escrito, o KNC é negociado a US$ 0,72, com que de 2% nas últimas 24 horas.
