Wielołańcuchowy protokół DeFi Kyber Network (KNC) ujawnił że 1 września doznał exploita na swoim interfejsie, co doprowadziło do utraty 265,000 XNUMX dolarów z dwóch portfeli wielorybów.
1/ ❗️Powiadomienie o wykorzystaniu narzędzia KyberSwap Frontend:
Zidentyfikowaliśmy i zneutralizowaliśmy lukę w interfejsie KyberSwap. Użytkownicy, których to dotyczy, otrzymają rekompensatę. Podsumowaliśmy szczegóły w tym wątku⬇️
- Sieć Kyber (@KyberNetwork) 1 września 2022 r.
Haker wstawił złośliwy kod do frontendu KyberSwap
Według Kyber Network jego zespół „zidentyfikował złośliwy kod w naszym Menedżerze tagów Google (GTM), który wstawił fałszywą zgodę, umożliwiając hakerowi przelanie środków użytkowników na jego adres”.
Kyber kontynuował, że zagrożenie zostało „zneutralizowane” w ciągu dwóch godzin, zapewniając użytkowników, że jest teraz „bezpieczne w użyciu wszystko CyberSwap Funkcje."
KyberSwap to wielołańcuchowa zdecentralizowana giełda (DEX), która umożliwia użytkownikom wymianę tokenów między różnymi łańcuchami bloków. Kyber ujawnił, że włamanie wpłynęło tylko na interfejs użytkownika DEX-a.
Zespół Kyber zapewnił dotknięte portfele, że otrzymają rekompensatę.
4/ 265 2 USD środków użytkowników zostało utraconych, przy XNUMX dotkniętych adresach, a użytkownicy otrzymają rekompensatę. Wygląda na to, że atakujący celował w portfele wielorybów.
- Sieć Kyber (@KyberNetwork) 1 września 2022 r.
Tymczasem zespół zaoferował hakerowi 15% środków, jeśli zdecyduje się je zwrócić. Według zespołu Kyber haker nie ma możliwości wypłacenia środków za pośrednictwem scentralizowanych giełd, których sam by nie ujawnił.
7/ Wszystkich gorąco zachęcamy #DeFi projekty, aby przeprowadzić dokładną kontrolę kodu frontendu i powiązanych skryptów Menedżera tagów Google (GTM), ponieważ atakujący mógł zaatakować wiele witryn. Pracujmy razem jako jeden #DeFi społeczność do obrony przed tymi złośliwymi atakami
- Sieć Kyber (@KyberNetwork) 1 września 2022 r.
Token KNC Kyber Network wzrósł o 1.7% w ciągu ostatnich 24 godzin do 1.76 USD pomimo włamania.
Hacki DeFi w górę
Niedawny raport dotyczący terminala tokenów ujawnił że w ciągu ostatnich dwóch lat skradziono ponad 4.2 miliarda dolarów z powodu braku praktyk bezpieczeństwa w DeFi.
Federalne Biuro Śledcze również powiedziany że 97% skradzionych aktywów kryptograficznych o wartości 1.3 miliarda dolarów w pierwszym kwartale tego roku pochodziło z protokołów DeFi.
Tylko w sierpniu przestrzeń kryptograficzna była świadkiem kilku włamań, które doprowadziły do utraty ponad 150 milionów dolarów. Hacki wahają się od Solany (SOL) portfele wykorzystać włamanie Acala, Krzywa Finanse, Most Nomadów, I inne.
Źródło: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/