Polygon recupera controle de servidor no Discord após hack de R$ 790 mil

A Polygon passou por grandes problemas durante o fim de semana ao ter sua comunidade no Discord sequestrada por hackers durante quatro horas no sábado (24), levando ao roubo de cerca de US$ 145 mil (R$ 790 mil) em ativos de um usuário.

“Recuperamos o acesso e protegemos o servidor Discord da comunidade Polygon. Todos os bots e integrações externas foram desabilitados enquanto realizamos uma revisão de segurança de cada um deles para evitar que isso aconteça novamente”, escreveu a Polygon no X (antigo Twitter).

We have regained access and secured the Polygon community discord server.

All external bots and integrations have been disabled while we perform a security review of each of them to avoid this from happening again. Some features may be limited for a while, but you are free to… https://t.co/TuP9XOLWFf
— Polygon | Aggregated (@0xPolygon) August 24, 2024

No sábado, uma mensagem fraudulenta foi postada na comunidade do Discord da Polygon por volta das 2h (horário de Brasília), fingindo ser a conta do líder Smokey, segundo capturas de telas divulgadas no X.

The @0xPolygon Discord is compromised, do not pay attention to fake airdrop claim announcements #polygon #MATIC pic.twitter.com/AJgEdrIqDF
— DaveY (@the_davey) August 24, 2024

A mensagem anunciava um airdrop de “pré-migração especial” antes da migração planejada da rede Polygon de seu token MATIC nativo para o token POL atualizado, que está agendada para ocorrer em 4 de setembro. E junto com o texto aparecia um link de phishing.

Com isso, pelo menos um usuário afirma ter sido vítima do ataque, e os dados da blockchain comprovam as perdas de uma posição de cerca de US$ 145 mil no hack.

A movimentação ocorreu ainda cerca de 40 minutos após o diretor de segurança de informações da Polygon, Mudit Gupta, alertar a comunidade sobre o hack, mas não foi suficiente para evitar que essa pessoa caísse no golpe.

O endereço da carteira para onde a posição Uniswap foi transferida, que provavelmente pertence ao hacker, parece já ter feito outras vítimas antes. Dez dias atrás, a carteira transferiu ether no valor de US$ 72.300 para uma carteira sinalizada pelo Etherscan como um agente malicioso que agora detém quase US$ 400 mil em ativos.

Segundo Gupta, a equipe da Polygon ainda não tem certeza de como que o seu Discord foi comprometido: “Neste momento, não acreditamos que nenhum dos nossos mods tenha sido comprometido dessa forma [phishing]. Parece mais provável que um bot/integração que tínhamos tenha sido comprometido. Ainda estamos analisando os logs”.

Yes, and thats how most of the webapps work. Once your session key is compromised, its rekt time.

At this moment, we don't believe any of our mods were compromised this way. It seems more likely that a bot/integration we had was compromised. Still going through the logs.
— Mudit Gupta (@Mudit__Gupta) August 24, 2024

O executivo também afirmou que a equipe planeja lançar um post-mortem após uma revisão do hack.