Foto: IA
A Organização Autônoma Descentralizada (DAO) que administra a exchange descentralizada KyberSwap entrou em contato com o invasor que roubou US$ 50 milhões da DEX na quarta-feira (22). Na mensagem, a equipe da KyberSwap informou uma mensagem clara: “queremos negociar”.
O ataque teve como alvo os pools de liquidez (LPs) da KyberSwap. A DEX, que tinha um valor total bloqueado (TVL) de cerca de US$ 80 milhões antes do ataque, agora tem apenas US$ 7,78 milhões. O ataque causou perdas equivalentes a US$ 70 milhões, mas o hacker retirou US$ 50 milhões.
Para tentar recuperar os fundos roubados, a equipe da KyberSwap ofereceu uma recompensa de 10% do total roubado. Ou seja, um valor de US$ 5 milhões.
A mensagem da KyberSwap ao invasor transmitiu uma proposta ousada, reconhecendo a complexidade do hack. Ao mesmo tempo, a equipe rotulou o roubo como “alto EV” (valor esperado), um termo do mercado de criptomoedas que denota um movimento estratégico.
“Você fez um dos hacks mais sofisticados. Esse foi um EV alto e todos perderam”, escreveu a DAO por meio de uma mensagem escrita em uma carteira. “Em cima da mesa está uma recompensa equivalente a 10% dos fundos dos usuários retirados deles pelo seu hack, para o retorno seguro de todos os fundos dos usuários.”
KyberSwap deu ao invasor o prazo de 25 de novembro, para devolver os fundos. Caso o hacker não responda, o protocolo deve tomar as medidas cabíveis para tentar recuperar os fundos através da justiça.
Hackers provocando suas vítimas assinando transações com sequências de texto é uma tendência cada vez mais comum em explorações financeiras descentralizadas. É também uma forma de as equipes de protocolo negociarem com seus invasores. No caso do ataque à KyberSwap, o invasor realizou essa provocação dizendo, logo após o ataque, que iria negociar “assim que tirasse um cochilo.”
Até o fechamento desta matéria, o não havia respondido à proposta de recompensa. O endereço ligado ao ataque contra a DEX está inativo desde o dia do ataque. A última mensagem que ele enviou foi justamente aquela na qual afirmou que estava descansando e que iniciaria as negociações algumas horas depois.
O fundador da Ambient Exchange, Doug Colkitt, foi ao X (antigo Twitter) para explicar como o invasor executou “a exploração de contrato inteligente mais complexa e cuidadosamente projetada que ele já viu”. De acordo com a investigação de Colkitt, o invasor aproveitou uma “falha de dinheiro infinito” e a implementação de liquidez exclusiva do KyberSwap.
Ele explicou como o hacker enganou o contrato ao presumir que ele tinha mais liquidez do que realmente tinha. Ao atacar os pools de liquidez, ele conseguiu drenar praticamente todos os ativos que estavam lá.
This website uses cookies.