Após o ataque à Curve Finance no mês passado, a corretora descentralizada (DEX) KyberSwap é o mais novo nome a se juntar à lista de projetos DeFi que sofrem uma invasão de front-end e tem criptomoedas roubadas.
Nesta sexta-feira (2), a Kyber Network, o protocolo de liquidez na qual a KyberSwap é construída, confirmou a invasão, mas acrescentou que o ataque em seu site foi rapidamente identificado e corrigido em poucas horas.
“Identificamos um elemento suspeito em nosso front-end”, tuitou a Kyber Network. “Fechando nosso front-end para conduzir investigações, identificamos um código malicioso em nosso Google Tag Manager (GTM) e o desabilitamos imediatamente.”
De acordo com o anúncio da empresa, os ladrões conseguiram comprometer o front-end do aplicativo por meio do script do Google Tag Manager (GTM). Os scripts GTM são frequentemente usados por sites para rastrear a atividade e os dados do usuário para fins analíticos. Usando o script malicioso injetado via GTM, os hackers fizeram os usuários aprovarem seus fundos e os enviaram para o endereço do hacker.
“Esta é a primeira vez que um hack aconteceu conosco depois de cinco anos, infelizmente, mas nossa equipe lidou com esse incidente excepcionalmente bem”, twittou Loi Luu, cofundador da Kyber. “Poucas horas depois que o hack foi detectado, identificamos o código malicioso e o removemos.”
Roubo de tokens
Antes da correção, no entanto, o hacker conseguiu mover US$ 265 mil em tokens USDC que usavam juro das Aave Matic (AMUSDC), em quatro transações.
Aave existe no Ethereum, bem como em várias outras blockchains, incluindo Polygon. O token acima representa uma stablecoin USDC depositada na integração Polygon da Aave. Cada vez que um token como esse é depositado na plataforma de empréstimo, os usuários recebem a versão com juros para representar seu depósito.
É essa versão com juros que os hackers capturaram na exploração de sexta-feira.
A Kyber Network alertou todos os seus usuários para realizar uma verificação usando a ferramenta de aprovação fornecida pelo explorador de blocos polygonscan.
Os contratos inteligentes do projeto DeFi não parecem ter sido afetados.
5/ Could more people be affected? No, we have effectively neutralized the attack and it is safe to use all #KyberSwap functions including #swap aggregator, adding #liquidity, and #farming. However, we urge all users to continue exercising caution.
— Kyber Network (@KyberNetwork) September 1, 2022
Recompensa pela devolução dos fundos roubados
A Kyber Network ofereceu uma recompensa de 15% no valor de US$ 40 mil aos hackers se eles devolverem os fundos roubados, pedindo que eles sejam transferidos para o endereço de uma carteira fornecida pela empresa.
Até o momento, nenhum dinheiro foi devolvido.
Traduzido com autorização do Decrypt.co.
Quer negociar mais de 200 ativos digitais na maior exchange da América Latina? Conheça o Mercado Bitcoin! Com 3,8 milhões de clientes, a plataforma do MB já movimentou mais de R$ 50 bilhões em trade in. Crie sua conta grátis!