Protocolul DeFi cu mai multe lanțuri Kyber Network (KNC) dezvăluit că a suferit o exploatare pe front-end la 1 septembrie, ducând la o pierdere de 265,000 de dolari din două portofele pentru balene.
1/ ❗️Notificare de exploatare a KyberSwap Frontend:
Am identificat și neutralizat un exploit pe interfața KyberSwap. Utilizatorii afectați vor fi compensați. Am rezumat detaliile în acest thread⬇️
- Rețea Kyber (@KyberNetwork) 1 Septembrie, 2022
Hackerul a introdus cod rău intenționat în interfața KyberSwap
Potrivit Kyber Network, echipa sa „a identificat un cod rău intenționat în Google Tag Manager (GTM) care a inserat o aprobare falsă, permițând unui hacker să transfere fondurile utilizatorilor la adresa sa”.
Kyber a continuat că amenințarea a fost „neutralizată” în două ore, asigurându-și utilizatorii că acum este „sigur pentru a folosi toate KyberSwap funcții. ”
KyberSwap este un schimb descentralizat cu mai multe lanțuri (DEX) care permite utilizatorilor să schimbe jetoane între diferite blockchain-uri. Kyber a dezvăluit că hack-ul a afectat doar interfața cu utilizatorul DEX.
Echipa Kyber a asigurat portofelele afectate că vor fi compensate.
4/ 265 USD din fondurile utilizatorilor au fost pierdute, cu 2 adrese afectate, iar utilizatorii vor fi compensați. Se pare că atacatorul viza portofelele cu balene.
- Rețea Kyber (@KyberNetwork) 1 Septembrie, 2022
Între timp, echipa i-a oferit hackerului 15% din fonduri dacă alege să-l returneze. Potrivit echipei Kyber, hackerul nu are nicio modalitate de a încasa fondurile prin schimburi centralizate pe care să nu le dezvăluie.
7/ Îndemnăm cu tărie pe toți #DeFi proiecte pentru a efectua o verificare amănunțită a codului dvs. de interfață și a scripturilor Google Tag Manager (GTM) asociate, deoarece atacatorul ar fi putut viza mai multe site-uri. Să lucrăm împreună ca una #DeFi comunitate pentru a se apăra împotriva acestor atacuri rău intenționate
- Rețea Kyber (@KyberNetwork) 1 Septembrie, 2022
Tokenul KNC al rețelei Kyber a crescut cu 1.7% în ultimele 24 de ore, la 1.76 USD, în ciuda hack-ului.
DeFi hack-uri în sus
Un raport recent al terminalului cu simboluri dezvăluit că peste 4.2 miliarde de dolari au fost furate în ultimii doi ani din cauza lipsei practicilor de securitate în DeFi.
De asemenea, Biroul Federal de Investigații a spus că 97% dintre activele cripto de 1.3 miliarde de dolari furate în primul trimestru al acestui an au provenit din protocoalele DeFi.
Numai în august, spațiul cripto a fost martorul mai multor hack-uri care au dus la pierderea a peste 150 de milioane de dolari. Hackurile variază de la Solana (SOL) portofele exploata hacking Acala, Curba Finante, Podul Nomad, Și altele.
Sursa: https://cryptoslate.com/defi-protocol-kyber-network-sufers-frontend-hack-loses-265k/