Após a exploração do Curve Finance no mês passado, a Exchange Descentralizada (DEX) KyberSwap se junta à lista de projetos DeFi que sofreram uma exploração de front-end.
Na sexta-feira, a Kyber Network, o protocolo de liquidez no qual o KyberSwap é construído, confirmou os relatos, acrescentando que o ataque em seu site foi rapidamente identificado e corrigido em poucas horas.
“Às 15h24 GMT+7, identificamos um elemento suspeito em nosso frontend”, tuitou a Kyber Network .
“Fechando nosso front-end para conduzir investigações, identificamos um código malicioso em nosso Google Tag Manager (GTM) e o desabilitamos imediatamente.”
De acordo com o anúncio da empresa, os ladrões conseguiram comprometer o front-end do aplicativo por meio do script do Google Tag Manager (GTM).
Os scripts GTM são frequentemente usados por sites para rastrear a atividade e os dados do usuário para fins analíticos.
Usando o script malicioso injetado via GTM, os hackers fizeram os usuários aprovarem seus fundos e os enviaram para o endereço do hacker.
“Esta é a primeira vez que um hack aconteceu conosco depois de cinco anos, infelizmente, mas nossa equipe lidou com esse incidente excepcionalmente bem”, twittou Loi Luu, cofundador da Kyber.
“Poucas horas depois que o hack foi detectado, identificamos o código malicioso (carregado on-the-fly por meio de um respeitável js lib de terceiros) e o removemos.”
Antes da correção, no entanto, o hacker conseguiu mover US$ 265.000 em tokens USDC (AMUSDC) em quatro transações.
O token acima representa uma stablecoin USDC depositada na integração Polygon da Aave.
Cada vez que um token como esse é depositado na plataforma de empréstimo, os usuários recebem a versão com juros para representar seu depósito.
É esta versão com juros que os hackers capturaram na exploração de sexta-feira.
A Kyber Network alertou todos os seus usuários para verificar suas aprovações usando a ferramenta de aprovação fornecida pelo explorador de blocos, polygonscan.
“6/ Se você suspeitar ou descobrir que seu endereço interagiu com o script malicioso ou recebeu aprovação indevida, fornecemos instruções para revogar a aprovação em nossa postagem no blog”.
A Kyber Network ofereceu uma recompensa de 15% no valor de US$ 40.000 aos hackers se eles devolverem os fundos roubados.
Os fundos restantes são solicitados para serem transferidos para um endereço de carteira fornecido pela empresa. Até o momento, nenhum token foi devolvido.
Esta não é a primeira vez que a indústria de criptomoedas enfrenta um hack, nem será a última.
Dois dos maiores hacks de todos os tempos ocorreram este ano, primeiro em uma rede de ponte Ethereum-to-Solana em janeiro e depois novamente na ponte de Axie Infinity chamada Ronin em março.
Leia mais: Estados Unidos bane Tornado Cash, mixer do Ethereum