Multi-chain DeFi protokol Kyber Network (KNC) afslørede at den led en udnyttelse på sin frontend den 1. september, hvilket førte til et tab på $265,000 fra to hvalpunge.
1/ ❗️Meddelelse om udnyttelse af KyberSwap-frontend:
Vi identificerede og neutraliserede en udnyttelse på KyberSwap-frontenden. Berørte brugere vil blive kompenseret. Vi har opsummeret detaljerne i denne tråd⬇️
- Kyber Network (@KyberNetwork) September 1, 2022
Hacker indsatte ondsindet kode i KyberSwaps frontend
Ifølge Kyber Network har dets team "identificeret en ondsindet kode i vores Google Tag Manager (GTM), som indsatte en falsk godkendelse, hvilket gjorde det muligt for en hacker at overføre brugernes penge til sin adresse."
Kyber fortsatte, at truslen blev "neutraliseret" inden for to timer, og forsikrede sine brugere om, at den nu er "sikker at bruge alle KyberSwap funktioner."
KyberSwap er en multi-chain decentraliseret udveksling (DEX), der giver brugerne mulighed for at bytte tokens mellem forskellige blockchains. Kyber afslørede, at hacket kun påvirkede DEX's brugergrænseflade.
Kyber-teamet har forsikret de berørte tegnebøger om, at de vil blive kompenseret.
4/ USD$265K af brugermidler gik tabt, med 2 berørte adresser, og brugerne vil blive kompenseret. Det ser ud til, at angriberen var rettet mod hvalpunge.
- Kyber Network (@KyberNetwork) September 1, 2022
I mellemtiden har holdet tilbudt hackeren 15 % af midlerne, hvis han vælger at returnere dem. Ifølge Kyber-teamet er der ingen måde for hackeren at udbetale midlerne gennem centraliserede børser, som han ikke selv ville afsløre.
7/ Vi opfordrer på det kraftigste alle #DeFi projekter for at udføre en grundig kontrol af din frontend-kode og tilhørende Google Tag Manager (GTM) scripts, da angriberen kan have målrettet mod flere websteder. Lad os arbejde sammen som én #DeFi samfund for at forsvare sig mod disse ondsindede angreb
- Kyber Network (@KyberNetwork) September 1, 2022
Kyber Networks KNC-token er steget med 1.7% i de sidste 24 timer til $1.76 trods hacket.
DeFi hacks på op
En nylig token terminal rapport afslørede at over 4.2 milliarder dollars var blevet stjålet i løbet af de sidste to år på grund af manglende sikkerhedspraksis i DeFi.
Også Federal Bureau of Investigation sagde at 97% af stjålne $1.3 milliarder kryptoaktiver i første kvartal af dette år var fra DeFi-protokoller.
Alene i august var kryptorummet vidne til adskillige hacks, der førte til tab på over 150 millioner dollars. Hackene spænder fra Solana (SOL) tegnebøger udnytte hacking Acala, Curve Finance, Nomadebroen, Og andre.
Kilde: https://cryptoslate.com/defi-protocol-kyber-network-suffers-frontend-hack-loses-265k/