Musk ordenou desligamento do serviço de satélite Starlink enquanto Ucrânia retomava território da Rússia
Blockmarket - A Exchange Descentralizada (DEX) de criptomoedas KyberSwap foi vítima de um hack que resultou na perda de cerca de US$ 50 milhões em criptoativos em nome de seus clientes. A exchange instou os clientes a sacarem os seus ativos o quanto antes.
As movimentações do hack foram prontamente observadas por diversos usuários do X (Twitter). Estas movimentações são possíveis por meio da análise de blockchains e redes públicas. Os hacks drenaram ativos de várias redes, incluindo Polygon e Base, redes de segunda camada do Ethereum.
O principal time da KyberSwap foi ao Twitter para explicar o ocorrido:
UrgentDear KyberSwap Elastic Users,We regret to inform you that KyberSwap Elastic has experienced a security incident. As a precautionary measure, we strongly advise all users to promptly withdraw their funds. Our team is diligently investigating the situation, and we…— Kyber Network (@KyberNetwork) November 22, 2023
“Urgente. Prezados usuários do KyberSwap Elastic, Lamentamos informar que o KyberSwap Elastic sofreu um incidente de segurança. Como medida de precaução, aconselhamos vivamente todos os utilizadores a levantarem imediatamente os seus fundos.
Nossa equipe está investigando diligentemente a situação e nos comprometemos a mantê-lo informado com atualizações regulares. Obrigado pela sua compreensão e cooperação durante este momento desafiador.“
A equipe da KyberSwap ainda não explicou ao mercado o motivo do incidente. No entanto, especialistas afirmaram que o ataque provavelmente decorreu por meio de um flash loan, que resultou na drenagem de pools de liquidez da DEX.
A empresa de auditoria BlockSec publicou uma análise sobre a exploração no X:
.@KyberSwap was exploited due to tick manipulation and double liquidity counting.In summary, the attackers borrowed a flash loan and drained the pools with low liquidity. By executing swaps and altering positions, they manipulated the current prices and ticks of the victimized… https://t.co/wNGORP4CsT pic.twitter.com/lIQYe5SHi7— BlockSec (@BlockSecTeam) November 23, 2023
“Ao executar swaps e alterar posições, manipularam os preços e ticks atuais das pools vitimadas. Em última análise, o invasor acionou várias etapas de swap e operações de cross tick, resultando em contagem dupla de liquidez e, consequentemente, esgotando as pools.”
O incidente ressalta a importância de manter sob posse as chaves privadas dos endereços dos criptoativos, visto que já ocorreram muitos hacks envolvendo corretoras centralizadas e descentralizadas nos últimos anos.
O conteúdo KyberSwap sofre hack de US$ 50 milhões e pede para que clientes saquem ativos aparece primeiro em Blockmarket.