Hacker por trás do ataque ao KyberSwap em 2023 transfere US$ 2,5 milhões do Arbitrum para Ethereum
O cibercriminoso por trás do ataque ao KyberSwap em novembro de 2023 foi flagrado no dia 26 de fevereiro movimentando quase 2,5 milhões de dólares em criptomoedas.
#PeckShieldAlert #KyberSwap Exploiter-labeled address bridged ~800 $ETH (worth ~$2.5m) from #Arbitrum to #Ethereum pic.twitter.com/xTWO7lOLJY
— PeckShieldAlert (@PeckShieldAlert) February 26, 2024
Conforme publicação da PeckShield, uma empresa de análise de blockchain, no X, o hacker transferiu 798,8 Ether, avaliados em aproximadamente US$ 2,49 milhões, da rede Arbitrum para a blockchain do Ethereum. Além disso, o invasor movimentou US$ 826.500 em Dai, uma stablecoin, para outra carteira digital.
Entenda o ataque ao KyberSwap em 2023
O ataque ao KyberSwap, ocorrido em 23 de novembro de 2023, se destacou como um dos hacks mais significativos do ano no universo das Finanças Descentralizadas (DeFi).
Logo após o início do ataque, o KyberSwap alertou sua comunidade sobre um “incidente de segurança”, aconselhando os usuários a retirarem seus fundos. Relatos iniciais apontaram um prejuízo aproximado de US$ 46 milhões em ativos digitais, mas investigações posteriores ajustaram o valor para cerca de US$ 49 milhões.
O episódio ganhou ainda mais notoriedade quando o hacker, ainda não identificado, deixou uma mensagem na blockchain para a equipe do KyberSwap, indicando estar aberto a negociações após um período de descanso. Como resposta, o KyberSwap propôs uma recompensa de US$ 4,6 milhões ao hacker, em troca da devolução de 90% dos fundos subtraídos.
Contudo, a situação se complicou quando o hacker ameaçou postergar as negociações caso a equipe do KyberSwap persistisse em suas ameaças legais e mantivesse uma abordagem considerada “hostil”.
Ao alterar suas exigências, o hacker passou a reivindicar controle total sobre o KyberSwap e seus ativos. Isso incluía autoridade total e temporária sobre o KyberDAO, o mecanismo de governança do Kyber, juntamente com todos os documentos associados.
KyberSwap continua devolvendo dinheiro às vítimas
Em resposta a essas demandas, a equipe da KyberSwap decidiu lançar subsídios do tesouro para as vítimas do ataque. Em 2 de dezembro de 2023, a DEX anunciou subsídios para aqueles que sofreram perdas no ataque e que não haviam recuperado os fundos.
Treasury Grant Program Registration is now open for the following:
Type 1. Third Party Affected Users of DappOS, Pendle, Magpie & Equilibria
Type 2. Affected Users with Multisig/AA/Safe/Other Contract Affected Addresses
Type 3. Normal cases who missed the January 31 deadline https://t.co/NcOXlwq6PT— Kyber Network (@KyberNetwork) February 19, 2024
Os subsídios do tesouro ainda estão sendo distribuídos. A DEX anunciou na última semana que o registro para o programa de subsídios do tesouro está agora aberto. Os contemplados são:
- Usuários do DappOS, Pendle, Magpie e Equilibria afetados por eventos de terceiros;
- Usuários com endereços afetados por Multisig/AA/Safe/Outros Contratos;
- e casos normais, atendendo aqueles que perderam o prazo de 31 de janeiro.
A KyberSwap enfrentou perdas expressivas após o ataque, sendo forçada a reduzir sua força de trabalho em 50% dentro de um mês após o incidente.
Leia mais: