Flerkjedet DeFi-protokoll Kyber Network (KNC) avslørt at den led en utnyttelse på sin frontend 1. september, noe som førte til et tap på $265,000 XNUMX fra to hval-lommebøker.
1/ ❗️Melding om utnyttelse av KyberSwap-frontend:
Vi identifiserte og nøytraliserte en utnyttelse på KyberSwap-frontend. Berørte brukere vil bli kompensert. Vi har oppsummert detaljene i denne tråden⬇️
- Kyber Network (@KyberNetwork) September 1, 2022
Hacker satte inn ondsinnet kode i KyberSwaps frontend
I følge Kyber Network identifiserte teamet deres en ondsinnet kode i vår Google Tag Manager (GTM) som la inn en falsk godkjenning, slik at en hacker kunne overføre brukernes midler til adressen sin.
Kyber fortsatte at trusselen ble "nøytralisert" innen to timer, og forsikret brukerne om at den nå er "trygt å bruke alle CyberSwap funksjoner. ”
KyberSwap er en desentralisert utveksling med flere kjeder (DEX) som lar brukere bytte tokens mellom forskjellige blokkjeder. Kyber avslørte at hacket bare påvirket DEXs brukergrensesnitt.
Kyber-teamet har forsikret de berørte lommebøkene om at de vil bli kompensert.
4/ USD$265 2 av brukermidler gikk tapt, med XNUMX berørte adresser, og brukerne vil bli kompensert. Det ser ut til at angriperen var rettet mot hval-lommebøker.
- Kyber Network (@KyberNetwork) September 1, 2022
I mellomtiden har teamet tilbudt hackeren 15 % av midlene hvis han velger å returnere det. Ifølge Kyber-teamet er det ingen måte for hackeren å ta ut pengene gjennom sentraliserte børser som han ikke ville avsløre selv.
7/ Vi oppfordrer alle på det sterkeste #DeFi prosjekter for å utføre en grundig sjekk av grensesnittkoden din og tilhørende Google Tag Manager (GTM)-skript, da angriperen kan ha målrettet mot flere nettsteder. La oss jobbe sammen som ett #DeFi fellesskap for å forsvare seg mot disse ondsinnede angrepene
- Kyber Network (@KyberNetwork) September 1, 2022
Kyber Networks KNC-token har steget med 1.7 % de siste 24 timene til $1.76 til tross for hacket.
DeFi hacker på opp
En nylig token terminal rapport avslørt at over 4.2 milliarder dollar hadde blitt stjålet de siste to årene på grunn av manglende sikkerhetspraksis i DeFi.
Federal Bureau of Investigation også sa at 97 % av stjålne 1.3 milliarder dollar kryptoaktiva i første kvartal i år var fra DeFi-protokoller.
Bare i august var kryptorommet vitne til flere hacks som førte til tap på over 150 millioner dollar. Hackene spenner fra Solana (SOL) lommebøker utnytte hacking Acala, Curve Finance, NomadebroenOg andre.
Kilde: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/