Кибер Нетуърк заявява, че заплахата е неутрализирана, и предлага на хакера 15% награда за грешка.
Многоверижният DeFi протокол Kyber Network (KNC) разкри, че на 1 септември е претърпял експлойт на своя фронтенд, което е довело до загуба на 265 000 долара от два китови портфейла.
1/ ❗️Заповед за експлойт на фронтенда на KyberSwap:
Идентифицирахме и неутрализирахме експлойт на фронтенда KyberSwap. Засегнатите потребители ще бъдат компенсирани. Подробностите сме обобщили в тази тема⬇️
– Kyber Network (@KyberNetwork) September 1 2022
Хакер вмъкна зловреден код във фронтенда на KyberSwap
Според Kyber Network екипът ѝ „е идентифицирал злонамерен код в нашия Google Tag Manager (GTM)който е вмъкнал фалшиво одобрение, позволявайки на хакера да прехвърли средствата на потребителите на свой адрес“.
Kyber продължи, че заплахата е била „неутрализирана“ в рамките на два часа, като увери потребителите си, че вече е „безопасно да използват всички функции на KyberSwap“.
KyberSwap е многоверижен децентрализиран обмен (DEX), който позволява на потребителите да разменят токени между различни блокчейн вериги. Kyber разкри, че хакерската атака е засегнала само потребителския интерфейс на DEX.
Екипът на Kyber е уверил засегнатите портфейли, че ще бъдат компенсирани.
4/ Загубени са 265 хил. щатски долара потребителски средства, като засегнатите адреси са 2 и потребителите ще бъдат компенсирани. Изглежда, че нападателят се е насочил към китови портфейли.
– Kyber Network (@KyberNetwork) September 1, 2022
Междувременно екипът е предложил на хакера 15% от средствата, ако той реши да ги върне. Според екипа на Kyber няма начин хакерът да осребри средствата чрез централизирани борси, с което няма да се разкрие.
7/ Настоятелно призоваваме всички DeFi проекти да извършат задълбочена проверка на своя фронтенд код & свързаните с него скриптове на Google Tag Manager (GTM), тъй като нападателят може да се е насочил към множество сайтове. Нека да работим заедно като една DeFi общност, за да се защитим от тези злонамерени атаки
– Kyber Network (@KyberNetwork) септември 1, 2022
Въпреки хакерската атака токенът KNC на Kyber Network поскъпна с 1,7 % през последните 24 часа до 1,76 долара.
Нарастващите хакове на DeFi
Неотдавнашен доклад за терминала за токени разкри, че през последните две години са били откраднати над 4,2 млрд. долара поради липса на практики за сигурност в DeFi.
Федералното бюро за разследване също така заяви, че 97% от откраднатите криптоактиви на стойност 1,3 млрд. долара през първото тримесечие на тази година са от протоколи DeFi.
Само през август криптопространството стана свидетел на няколко хаквания, които доведоха до загубата на над 150 млн. долара. Хакванията варират от експлоатирането на портфейлите Solana (SOL) до хакването на Acala, Curve Finance, Nomad Bridge и други.