Многоверижен DeFi протокол Kyber Network (KNC) разкри че е претърпял експлойт на своя фронтенд на 1 септември, което е довело до загуба от $265,000 XNUMX от два китови портфейла.
1/ ❗️Известие за експлоатация на интерфейса на KyberSwap:
Ние идентифицирахме и неутрализирахме експлойт в интерфейса на KyberSwap. Засегнатите потребители ще бъдат компенсирани. Обобщихме подробностите в тази тема⬇️
- Мрежа на Кибер (@KyberNetwork) Септември 1, 2022
Хакер вмъкна злонамерен код в интерфейса на KyberSwap
Според Kyber Network неговият екип „идентифицира злонамерен код в нашия Google Tag Manager (GTM), който вмъкна фалшиво одобрение, позволявайки на хакер да прехвърли средствата на потребителите на своя адрес.“
Kyber продължи, че заплахата е била „неутрализирана“ в рамките на два часа, като увери своите потребители, че сега е „безопасни за използване всички CyberSwap функции. "
KyberSwap е многоверижен децентрализиран обмен (DEX), който позволява на потребителите да разменят токени между различни блокчейни. Kyber разкри, че хакът е засегнал само потребителския интерфейс на DEX.
Екипът на Kyber увери засегнатите портфейли, че ще бъдат компенсирани.
4/ USD $265K потребителски средства бяха загубени, с 2 засегнати адреса и потребителите ще бъдат компенсирани. Изглежда, че нападателят е бил насочен към китови портфейли.
- Мрежа на Кибер (@KyberNetwork) Септември 1, 2022
Междувременно екипът е предложил на хакера 15% от средствата, ако реши да ги върне. Според екипа на Kyber няма начин хакерът да осребри средствата чрез централизирани обмени, които не би разкрил сам.
7/ Горещо призоваваме всички #DeFi проекти за извършване на цялостна проверка на кода ви за интерфейс и свързаните скриптове на Google Tag Manager (GTM), тъй като атакуващият може да е набелязал множество сайтове. Нека работим заедно като един #DeFi общност за защита срещу тези злонамерени атаки
- Мрежа на Кибер (@KyberNetwork) Септември 1, 2022
KNC токенът на Kyber Network се повиши с 1.7% през последните 24 часа до $1.76 въпреки хакването.
DeFi хакове нагоре
Скорошен доклад за токен терминал разкри че над 4.2 милиарда долара са били откраднати през последните две години поради липса на практики за сигурност в DeFi.
Федералното бюро за разследване също каза че 97% от откраднатите крипто активи на стойност 1.3 милиарда долара през първото тримесечие на тази година са от DeFi протоколи.
Само през август крипто пространството стана свидетел на няколко хака, довели до загуба на над 150 милиона долара. Хаковете варират от Solana (SOL) портфейли използват сух Акала, Крива финанси, Номадски мостИ др.
Източник: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/