Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

KyberSwap oferece recompensa de US$ 4,6 milhões a hacker pela devolução de saque de US$ 46 milhões

por · 25 de novembro de 2023

“Em cima da mesa está uma recompensa equivalente a 10% dos fundos dos usuários retirados deles pelo seu hack”, disse KyberSwap ao hacker em uma mensagem na rede.

A exchange descentralizada KyberSwap ofereceu uma recompensa de 10% ao hacker que roubou US$ 46 milhões em 22 de novembro e deixou uma nota de negociação. A exchange quer que 90% do saque seja devolvido até as 6h UTC do dia 25 de novembro.

Em 23 de novembro, a KyberSwap alertou os usuários de que sua solução de liquidez, KyberSwap Elastic, estava comprometida e os aconselhou a sacar fundos. Enquanto isso, em 22 de novembro, o hacker roubou cerca de US$ 20 milhões em Wrapped Ether (wETH), US$ 7 milhões em Wrapped Ether apostado em Lido (wstETH) e US$ 4 milhões em tokens Arbitrum (ARB). O hacker então desviou o saque para várias cadeias, incluindo Arbitrum, Optimism, Ethereum, Polygon e Base.

O hacker da KyberSwap compartilhou sua disponibilidade para negociar um acordo. Fonte: etherscan.io Source: etherscan.io

Depois de esconder os fundos roubados, o hacker escreveu uma mensagem na rede dirigida aos desenvolvedores KyberSwap, funcionários, membros de organizações autônomas descentralizadas e provedores de liquidez, afirmando: “As negociações começarão em algumas horas, quando eu estiver totalmente descansado”.

A equipe KyberSwap respondeu ao hacker e ofereceu uma recompensa de 10%. Fonte: etherscan.io

Após um dia de silêncio em ambas as partes, a KyberSwap respondeu ao hacker solicitando a devolução de 90% dos fundos roubados. A equipe reconheceu as habilidades do hacker e fez uma oferta:

“Em cima da mesa está uma recompensa equivalente a 10% dos fundos dos usuários retirados deles pelo hack, para o retorno seguro de todos os fundos dos usuários. Mas nós dois sabemos como isso funciona, então vamos direto ao assunto para que você e esses usuários possam seguir com a vida.”

Se o hacker não pagar ou responder ao KyberSwap até as 6h UTC do dia 25 de novembro, “você continuará fugindo”, disse KyberSwap. A equipe está aberta a novas discussões com o hacker por e-mail.

Uma dissecação do recente hack da KyberSwap por um especialista em finanças descentralizadas (DeFi) sugere que o invasor usou uma “falha de dinheiro infinito” para drenar fundos.

O fundador da Ambient Exchange, Doug Colkitt, explicou que o invasor KyberSwap confiou em uma “exploração de contrato inteligente complexa e cuidadosamente projetada” para realizar o ataque.

O invasor então repetiu essa exploração contra outros pools Kyberswap em várias redes, eventualmente conseguindo US$ 46 milhões em saques de criptomoedas.

Você pode gostar...