Višelančani DeFi protokol Kyber Network (Kvrga) otkrila da je pretrpio eksploataciju na svom frontendu 1. rujna, što je dovelo do gubitka od 265,000 dolara iz dva kitova novčanika.
1/ ❗️Obavijest o iskorištavanju KyberSwap sučelja:
Identificirali smo i neutralizirali exploit na KyberSwap sučelju. Pogođeni korisnici dobit će naknadu. Saželi smo detalje u ovoj temi⬇️
- Kyber mreža (@KyberNetwork) Rujna 1, 2022
Haker je ubacio zlonamjerni kod u sučelje KyberSwapa
Prema Kyber Networku, njegov tim je "identificirao zlonamjerni kod u našem Google Tag Manageru (GTM) koji je umetnuo lažno odobrenje, dopuštajući hakeru prijenos sredstava korisnika na njegovu adresu."
Kyber je nastavio da je prijetnja "neutralizirana" u roku od dva sata, uvjeravajući svoje korisnike da je sada "siguran za korištenje svih CyberSwap funkcije.”
KyberSwap je decentralizirana razmjena s više lanaca (DEX) koja korisnicima omogućuje zamjenu tokena između različitih lanaca blokova. Kyber je otkrio da je hakiranje utjecalo samo na korisničko sučelje DEX-a.
Tim Kybera uvjerio je pogođene novčanike da će dobiti naknadu.
4/ Izgubljeno je 265 tisuća USD korisničkih sredstava, s 2 pogođene adrese, a korisnici će dobiti naknadu. Čini se da je napadač ciljao na kitove novčanike.
- Kyber mreža (@KyberNetwork) Rujna 1, 2022
U međuvremenu, tim je ponudio hakeru 15% sredstava ako ih odluči vratiti. Prema Kyber timu, ne postoji način da haker unovči sredstva putem centraliziranih mjenjačnica koje sam ne bi otkrio.
7/ Snažno pozivamo sve #DeFi projektima za provedbu temeljite provjere vašeg koda sučelja i povezanih skripti Google Tag Managera (GTM) jer je napadač možda ciljao više web stranica. Radimo zajedno kao jedan #DeFi zajednice za obranu od ovih zlonamjernih napada
- Kyber mreža (@KyberNetwork) Rujna 1, 2022
KNC token Kyber Networka porastao je za 1.7% u posljednja 24 sata na 1.76 USD unatoč haku.
DeFi hakiranje u porastu
Nedavno izvješće terminala tokena otkrila da je preko 4.2 milijarde dolara ukradeno u posljednje dvije godine zbog nedostatka sigurnosnih praksi u DeFi-ju.
Federalni istražni biro također , rekao je da je 97% ukradene kripto imovine vrijedne 1.3 milijarde dolara u prvom kvartalu ove godine bilo iz DeFi protokola.
Samo u kolovozu, kripto prostor svjedočio je nekoliko hakiranja koja su dovela do gubitka preko 150 milijuna dolara. Hakovi se kreću od Solane (SOL) novčanici iskorištavati cjepkanje Acala, Krivulje financija, Nomadski most, I drugi.
Izvor: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/