A batalha entre o KyberSwap e o atacante "conversador": um rancor de 48 milhões de dólares?

O KyberSwap sofreu um revés significativo a 23 de novembro, quando cerca de 48 milhões de dólares foram transferidos através de várias blockchains na plataforma. Numa reviravolta inesperada, o atacante tentou entrar numa "conversa" com a comunidade KyberSwap. Intrigado? Continue a ler para saber mais sobre este incidente notável.

Introdução rápida ao KyberSwap - o principal produto da Kyber Network

Fundada em 2017 por Loi Luu, Victor Tran e Yaron Velner, a Kyber Network é um sistema de câmbio descentralizado na plataforma do Ethereum com sede em Singapura, facilitando transações imediatas on-chain com liquidez garantida.

O KyberSwap, o seu principal produto, é uma corretora descentralizada e agregador entre blockchains, operando em 15 blockchains diferentes. Embora o KyberSwap já tenha enfrentado desafios de segurança anteriormente, o incidente mais recente destaca-se como uma experiência mais "interativa".

O início do incidente de hacking

Na manhã de 23 de novembro de 2023, um utilizador chamado Spreek partilhou na plataforma X que tinha havido uma transferência abrupta de fundos de carteiras associadas ao protocolo para uma só carteira. Acontece que um atacante drenou cerca de 48,8 milhões de dólares dos fundos dos utilizadores das pools de liquidez do KyberSwap Elastic durante a noite.

Fonte: X

Numa resposta rápida à quebra de segurança, a Kyber Network emitiu imediatamente um comunicado onde aconselha todos os utilizadores a retirarem os seus fundos do KyberSwap Elastic. Subsequentemente, o valor total bloqueado (TVL) do KyberSwap sofreu uma queda significativa em poucas horas. Na altura em que este artigo foi publicado, caiu para 7,17 milhões de dólares, o que representa uma diferença enorme em relação ao seu pico de 134 milhões de dólares.

Rescaldo da quebra de segurança

Os ativos mais afetados foram o Arbitrum (ARB), o Optimism (OP) e o Ethereum (ETH). Nomeadamente, mais de 20 milhões de dólares foram perdidos em Arbitrum, seguidos de 16,13 milhões de dólares em Optimism e 8,8 milhões de dólares em Ethereum.

Fonte: Dados TVL, defillama.com

É aqui que entra a parte interessante. Numa reviravolta surpreendente, o atacante, identificado como "KyberSwap Exploiter 1," deixou um comentário após o incidente, afirmando que as negociações começariam depois de ele poder descansar.

No entanto, a comunidade ficou compreensivelmente perturbada com o ataque, sendo que o atacante mencionou um possível tratado a ser anunciado a 30 de novembro ao meio-dia (UTC).

A 30 de novembro, um indivíduo que se identificou como "Kyber Director" publicou a proposta. O que distingue este ataque de um ataque normal é o facto do atacante ter várias exigências. A Kyber Network tem algum tempo até 10 de dezembro para responder a esta proposta e o hacker pode ser contactado no Telegram através de @Kyber_Director.

O "tratado" completo que o atacante entregou

Como é que a Kyber Network respondeu à proposta do hacker

A partir de 2 de dezembro, a Kyber Network implementou várias estratégias e está a tentar ativamente recuperar ou salvaguardar os ativos dos utilizadores. Estas estratégias incluem:

● Oferece assistência financeira aos utilizadores que sofreram perdas com o aproveitamento de vulnerabilidades e que ainda não recuperaram, com a tesouraria do KyberSwap.

● Uma recompensa foi criada e financiada para identificar o hacker.

● Foram recuperados quase 4,67 milhões de dólares para a carteira digital da KyberSwap utilizando bots de frontrunning (Nota: um atacante da KyberSwap também contribuiu para este montante devolvido )

Neste momento, todos estão atentos à Kyber Network e a este misterioso hacker. Estamos à espera de ver o que irá acontecer nos próximos dias. Este ataque também ensinou a todos uma lição: é mais importante que nunca tomar medidas para prevenir futuros ataques. Estes ataques não só resultam em perdas financeiras para a empresa e para os utilizadores, como também afetam a confiança. Por isso, ser proactivo em relação à segurança é fundamental, sendo que a segurança pode começar em si.

Assuma o controlo da segurança dos seus próprios ativos

Pode fazer o seu próprio trabalho de casa para proteger os seus ativos. Aqui estão algumas dicas simples para o ajudar a evitar hacks, fraudes ou burlas:

Escolha uma Cold Wallet para uma segurança otimizada: opte por uma cold wallet para manter as suas criptomoedas seguras. Embora a ideia de colocar os seus ativos na blockchain possa ser tentadora, a utilização de cold wallets reduz significativamente o risco de ser vítima de quebras de segurança.

Faça uma gestão proativa da segurança do seu software: manter o seu software atualizado é uma das melhores formas de evitar que hackers explorem vulnerabilidades relacionadas com software por atualizar. Atualize regularmente as suas carteiras, plataformas de câmbio e outras aplicações relacionadas com criptomoedas para garantir que beneficia das atualizações mais recentes de segurança.

Seja seletivo com a sua corretora de criptomoedas: reduza o risco de comprometer os seus ativos escolhendo sabiamente a sua corretora de criptomoedas. Opte por uma corretora com uma Proof of Reserves sólida e um bom histórico de segurança .

Na Bitget, damos prioridade à segurança dos nossos utilizadores e implementamos medidas de segurança de alto nível. Sentimo-nos honrados pela confiança que os utilizadores depositam em nós pela segurança dos seus fundos e trabalhamos incansavelmente para melhorar o nosso sistema de segurança de dia para dia. Lembre-se que disporá sempre do Fundo de proteção da Bitget como rede de segurança, na eventualidade de que surja alguma situação indesejável.

Aviso legal: as opiniões expressas no presente artigo têm apenas finalidade informativa. Este artigo não constitui o endosso de quaisquer produtos e serviços mencionados, nem aconselhamento de investimento, financeiro ou de trading. Deve consultar profissionais qualificados antes de tomar decisões financeiras.