Imagem da matéria: Hackers invadem corretora descentralizada e roubam criptomoedas
(Foto: Shutterstock)

Após o ataque à Curve Finance no mês passado, a corretora descentralizada (DEX) KyberSwap é o mais novo nome a se juntar à lista de projetos DeFi que sofrem uma invasão de front-end e tem criptomoedas roubadas.

Nesta sexta-feira (2), a Kyber Network, o protocolo de liquidez na qual a KyberSwap é construída, confirmou a invasão, mas acrescentou que o ataque em seu site foi rapidamente identificado e corrigido em poucas horas.

Publicidade

“Identificamos um elemento suspeito em nosso front-end”, tuitou a Kyber Network. “Fechando nosso front-end para conduzir investigações, identificamos um código malicioso em nosso Google Tag Manager (GTM) e o desabilitamos imediatamente.”

De acordo com o anúncio da empresa, os ladrões conseguiram comprometer o front-end do aplicativo por meio do script do Google Tag Manager (GTM). Os scripts GTM são frequentemente usados ​​por sites para rastrear a atividade e os dados do usuário para fins analíticos. Usando o script malicioso injetado via GTM, os hackers fizeram os usuários aprovarem seus fundos e os enviaram para o endereço do hacker.

“Esta é a primeira vez que um hack aconteceu conosco depois de cinco anos, infelizmente, mas nossa equipe lidou com esse incidente excepcionalmente bem”, twittou Loi Luu, cofundador da Kyber. “Poucas horas depois que o hack foi detectado, identificamos o código malicioso e o removemos.”

Roubo de tokens

Antes da correção, no entanto, o hacker conseguiu mover US$ 265 mil em tokens USDC que usavam juro das Aave Matic (AMUSDC), em quatro transações.

Publicidade

Aave existe no Ethereum, bem como em várias outras blockchains, incluindo Polygon. O token acima representa uma stablecoin USDC depositada na integração Polygon da Aave. Cada vez que um token como esse é depositado na plataforma de empréstimo, os usuários recebem a versão com juros para representar seu depósito.

É essa versão com juros que os hackers capturaram na exploração de sexta-feira.

A Kyber Network alertou todos os seus usuários para realizar uma verificação usando a ferramenta de aprovação fornecida pelo explorador de blocos polygonscan.

Os contratos inteligentes do projeto DeFi não parecem ter sido afetados.

Recompensa pela devolução dos fundos roubados

A Kyber Network ofereceu uma recompensa de 15% no valor de US$ 40 mil aos hackers se eles devolverem os fundos roubados, pedindo que eles sejam transferidos para o endereço de uma carteira fornecida pela empresa.

Até o momento, nenhum dinheiro foi devolvido.

Traduzido com autorização do Decrypt.co.

Quer negociar mais de 200 ativos digitais na maior exchange da América Latina? Conheça o Mercado Bitcoin! Com 3,8 milhões de clientes, a plataforma do MB já movimentou mais de R$ 50 bilhões em trade in. Crie sua conta grátis!

VOCÊ PODE GOSTAR
Imagem da matéria: Se o halving é bullish para o Bitcoin, por que o preço costuma cair logo em seguida?

Se o halving é bullish para o Bitcoin, por que o preço costuma cair logo em seguida?

Se o halving é tão importante para as altas do Bitcoin, por que os dados históricos mostram que o BTC cai um ano após cada halving? Entenda.
scanner plano digitaliza a palma de uma mão

TON oferece R$ 25 milhões para escanear mãos dos investidores

HumanCode se junta à The Open Network para oferecer um milhão de Toncoin como incentivo em programa de digitalização de palma da mão baseado em IA
Imagem da matéria: PUPS sobe 81% em meio à briga por título de "primeira memecoin" do Bitcoin

PUPS sobe 81% em meio à briga por título de “primeira memecoin” do Bitcoin

A memecoin PUPS se vendeu como a primeira memecoin baseada na rede do Bitcoin, mas nem todos concordam
Moeda de Tether (USDT) sob superfície lisa

Tether anuncia reorganização para ir além de sua stablecoin e cria quatro divisões

Mudança em sua estrutura visa ampliar o fornecimento de soluções de infraestrutura focadas na inclusão