Kyber Network twierdzi, że zagrożenie zostało zneutralizowane, zaoferował hakerowi 15% bug bounty.
Multi-chain DeFi protocol Kyber Network (KNC) ujawnił, że ucierpiał z powodu exploita na swoim frontend 1 września, co doprowadziło do utraty $265,000 z dwóch whale wallets.
1/ ❗️Notice of Exploit of KyberSwap Frontend:
Zidentyfikowaliśmy i zneutralizowaliśmy exploit na froncie KyberSwap. Dotknięci użytkownicy otrzymają rekompensatę. Szczegóły podsumowaliśmy w tym wątku⬇️
– Kyber Network (@KyberNetwork) September 1, 2022
Haker wstawił złośliwy kod do frontend’u KyberSwap’a
Według Kyber Network, jej zespół „zidentyfikował złośliwy kod w naszym Google Tag Manager (GTM)który wstawił fałszywe zatwierdzenie, pozwalając hakerowi na przelanie środków użytkowników na jego adres.”
Kyber kontynuował, że zagrożenie zostało „zneutralizowane” w ciągu dwóch godzin, zapewniając swoich użytkowników, że teraz „bezpiecznie jest korzystać ze wszystkich funkcji KyberSwap.”
KyberSwap to wielołańcuchowa zdecentralizowana wymiana (DEX), która pozwala użytkownikom wymieniać tokeny między różnymi blockchainami. Kyber ujawnił, że hack dotknął jedynie interfejsu użytkownika DEX.
Zespół Kyber zapewnił dotknięte portfele, że otrzymają rekompensatę.
4/ Utracono $265K środków użytkowników, przy czym 2 dotknięte adresy, a użytkownicy otrzymają rekompensatę. Wygląda na to, że napastnik celował w portfele wielorybnicze.
– Kyber Network (@KyberNetwork) 1 września 2022
Tymczasem zespół zaoferował hakerowi 15% środków, jeśli ten zdecyduje się je zwrócić. Według zespołu Kyber nie ma możliwości, aby haker spieniężył środki poprzez scentralizowane giełdy, których by nie ujawnił.
7/ Gorąco namawiamy wszystkie projekty DeFi do przeprowadzenia dokładnej kontroli swojego kodu frontend & powiązanych skryptów Google Tag Manager (GTM), ponieważ atakujący mógł obrać za cel wiele stron. Pracujmy razem jako jedna DeFi społeczność, aby bronić się przed tymi złośliwymi atakami
– Kyber Network (@KyberNetwork) 1 września 2022
Kyber Network’s KNC token wzrósł o 1,7% w ciągu ostatnich 24 godzin do $1,76 pomimo hack’u.
DeFi hakuje na potęgę
Ostatni raport terminalu tokenów ujawnił, że ponad 4,2 miliarda dolarów zostało skradzione w ciągu ostatnich dwóch lat z powodu braku praktyk bezpieczeństwa w DeFi.
Federalne Biuro Śledcze podało również, że 97% skradzionych aktywów kryptowalutowych o wartości 1,3 miliarda dolarów w pierwszym kwartale tego roku pochodziło z protokołów DeFi.
W samym sierpniu przestrzeń kryptowalutowa była świadkiem kilku hacków, które doprowadziły do utraty ponad 150 milionów dolarów. Hacki sięgają od portfeli Solana (SOL) exploitów hakujących Acala, Curve Finance, Nomad Bridge i innych.