Imagem da matéria: Hackers invadem corretora descentralizada e roubam criptomoedas
(Foto: Shutterstock)

Após o ataque à Curve Finance no mês passado, a corretora descentralizada (DEX) KyberSwap é o mais novo nome a se juntar à lista de projetos DeFi que sofrem uma invasão de front-end e tem criptomoedas roubadas.

Nesta sexta-feira (2), a Kyber Network, o protocolo de liquidez na qual a KyberSwap é construída, confirmou a invasão, mas acrescentou que o ataque em seu site foi rapidamente identificado e corrigido em poucas horas.

Publicidade

“Identificamos um elemento suspeito em nosso front-end”, tuitou a Kyber Network. “Fechando nosso front-end para conduzir investigações, identificamos um código malicioso em nosso Google Tag Manager (GTM) e o desabilitamos imediatamente.”

De acordo com o anúncio da empresa, os ladrões conseguiram comprometer o front-end do aplicativo por meio do script do Google Tag Manager (GTM). Os scripts GTM são frequentemente usados ​​por sites para rastrear a atividade e os dados do usuário para fins analíticos. Usando o script malicioso injetado via GTM, os hackers fizeram os usuários aprovarem seus fundos e os enviaram para o endereço do hacker.

“Esta é a primeira vez que um hack aconteceu conosco depois de cinco anos, infelizmente, mas nossa equipe lidou com esse incidente excepcionalmente bem”, twittou Loi Luu, cofundador da Kyber. “Poucas horas depois que o hack foi detectado, identificamos o código malicioso e o removemos.”

Roubo de tokens

Antes da correção, no entanto, o hacker conseguiu mover US$ 265 mil em tokens USDC que usavam juro das Aave Matic (AMUSDC), em quatro transações.

Publicidade

Aave existe no Ethereum, bem como em várias outras blockchains, incluindo Polygon. O token acima representa uma stablecoin USDC depositada na integração Polygon da Aave. Cada vez que um token como esse é depositado na plataforma de empréstimo, os usuários recebem a versão com juros para representar seu depósito.

É essa versão com juros que os hackers capturaram na exploração de sexta-feira.

A Kyber Network alertou todos os seus usuários para realizar uma verificação usando a ferramenta de aprovação fornecida pelo explorador de blocos polygonscan.

Os contratos inteligentes do projeto DeFi não parecem ter sido afetados.

Recompensa pela devolução dos fundos roubados

A Kyber Network ofereceu uma recompensa de 15% no valor de US$ 40 mil aos hackers se eles devolverem os fundos roubados, pedindo que eles sejam transferidos para o endereço de uma carteira fornecida pela empresa.

Até o momento, nenhum dinheiro foi devolvido.

Traduzido com autorização do Decrypt.co.

Quer negociar mais de 200 ativos digitais na maior exchange da América Latina? Conheça o Mercado Bitcoin! Com 3,8 milhões de clientes, a plataforma do MB já movimentou mais de R$ 50 bilhões em trade in. Crie sua conta grátis!

VOCÊ PODE GOSTAR
Moedas de bitcoin sob bandeira da Argentina

Argentina sanciona lei que permite aumento de capital de empresas com criptomoedas

Javier Milei também nomeou um especialista em blockchain para liderar Agência Federal de Segurança Cibernética
Dedo indicador apoia bolo de dinheiro em forma digital

LIFT Lab do BC retorna com edição focada em blockchain, tokenização e cripto

Desde 2018, projetos que chegaram na fase de aceleração do LIFT Lab receberam R$ 400 milhões da iniciativa privada para serem desenvolvidos
Imagem da matéria: Sinais mistos deixarão Bitcoin "instável" nos próximos meses, diz Coinbase

Sinais mistos deixarão Bitcoin “instável” nos próximos meses, diz Coinbase

O terceiro trimestre de 2024 começou com um “tom amargo” graças às vendas de Bitcoin da Alemanha e da Mt. Gox, diz a Coinbase Research
Mão segurando celular com logo da Toncoin e no fundo ícones do Telegram

Rede TON do Telegram vai se conectar ao Ethereum via blockchain de segunda camada

Em meio ao boom dos jogos do Telegram, The Open Network está pronta para lançar uma camada 2 compatível com Ethereum em colaboração com a Polygon