A Polygon passou por grandes problemas durante o fim de semana ao ter sua comunidade no Discord sequestrada por hackers durante quatro horas no sábado (24), levando ao roubo de cerca de US$ 145 mil (R$ 790 mil) em ativos de um usuário.
“Recuperamos o acesso e protegemos o servidor Discord da comunidade Polygon. Todos os bots e integrações externas foram desabilitados enquanto realizamos uma revisão de segurança de cada um deles para evitar que isso aconteça novamente”, escreveu a Polygon no X (antigo Twitter).
No sábado, uma mensagem fraudulenta foi postada na comunidade do Discord da Polygon por volta das 2h (horário de Brasília), fingindo ser a conta do líder Smokey, segundo capturas de telas divulgadas no X.
A mensagem anunciava um airdrop de “pré-migração especial” antes da migração planejada da rede Polygon de seu token MATIC nativo para o token POL atualizado, que está agendada para ocorrer em 4 de setembro. E junto com o texto aparecia um link de phishing.
Com isso, pelo menos um usuário afirma ter sido vítima do ataque, e os dados da blockchain comprovam as perdas de uma posição de cerca de US$ 145 mil no hack.
A movimentação ocorreu ainda cerca de 40 minutos após o diretor de segurança de informações da Polygon, Mudit Gupta, alertar a comunidade sobre o hack, mas não foi suficiente para evitar que essa pessoa caísse no golpe.
O endereço da carteira para onde a posição Uniswap foi transferida, que provavelmente pertence ao hacker, parece já ter feito outras vítimas antes. Dez dias atrás, a carteira transferiu ether no valor de US$ 72.300 para uma carteira sinalizada pelo Etherscan como um agente malicioso que agora detém quase US$ 400 mil em ativos.
Segundo Gupta, a equipe da Polygon ainda não tem certeza de como que o seu Discord foi comprometido: “Neste momento, não acreditamos que nenhum dos nossos mods tenha sido comprometido dessa forma [phishing]. Parece mais provável que um bot/integração que tínhamos tenha sido comprometido. Ainda estamos analisando os logs”.
O executivo também afirmou que a equipe planeja lançar um post-mortem após uma revisão do hack.
- Quer investir em criptomoedas selecionadas por especialistas de forma 100% automatizada? Conheça a Cesta Inteligente! Você escolhe o portfólio que faz sentido para você, o valor que quer investir e o MB faz as negociações.
