A Exchange Descentralizada (DEX) de criptomoedas KyberSwap foi vítima de um hack que resultou na perda de cerca de US$ 50 milhões em criptoativos em nome de seus clientes. A exchange instou os clientes a sacarem os seus ativos o quanto antes.
As movimentações do hack foram prontamente observadas por diversos usuários do X (Twitter). Estas movimentações são possíveis por meio da análise de blockchains e redes públicas. Os hacks drenaram ativos de várias redes, incluindo Polygon e Base, redes de segunda camada do Ethereum.
O principal time da KyberSwap foi ao Twitter para explicar o ocorrido:
“Urgente. Prezados usuários do KyberSwap Elastic, Lamentamos informar que o KyberSwap Elastic sofreu um incidente de segurança. Como medida de precaução, aconselhamos vivamente todos os utilizadores a levantarem imediatamente os seus fundos.
Nossa equipe está investigando diligentemente a situação e nos comprometemos a mantê-lo informado com atualizações regulares. Obrigado pela sua compreensão e cooperação durante este momento desafiador.“
A equipe da KyberSwap ainda não explicou ao mercado o motivo do incidente. No entanto, especialistas afirmaram que o ataque provavelmente decorreu por meio de um flash loan, que resultou na drenagem de pools de liquidez da DEX.
A empresa de auditoria BlockSec publicou uma análise sobre a exploração no X:
“Ao executar swaps e alterar posições, manipularam os preços e ticks atuais das pools vitimadas. Em última análise, o invasor acionou várias etapas de swap e operações de cross tick, resultando em contagem dupla de liquidez e, consequentemente, esgotando as pools.”
O incidente ressalta a importância de manter sob posse as chaves privadas dos endereços dos criptoativos, visto que já ocorreram muitos hacks envolvendo corretoras centralizadas e descentralizadas nos últimos anos.
