Síť Kyber Network tvrdí, že hrozba byla neutralizována, a nabízí hackerovi odměnu ve výši 15 % za chybu.
Multi-chain DeFi protokol Kyber Network (KNC) odhalil, že 1. září utrpěl exploit na svém frontendu, což vedlo ke ztrátě 265 000 USD ze dvou velrybích peněženek.
1/ ❗️Notice of Exploit of KyberSwap Frontend:
Identifikovali jsme a neutralizovali zneužití frontendu KyberSwap. Postižení uživatelé budou odškodněni. Podrobnosti jsme shrnuli v tomto vlákně⬇️
– Kyber Network (@KyberNetwork) Září 1 2022
Hacker vložil škodlivý kód do frontendu služby KyberSwap
Podle společnosti Kyber Network její tým „identifikoval v našem Google Tag Manageru (GTM)škodlivý kód, který vložil falešné schválení a umožnil hackerovi převést finanční prostředky uživatelů na jeho adresu“.
Společnost Kyber dále uvedla, že hrozba byla „neutralizována“ během dvou hodin, a ujistila své uživatele, že nyní je „bezpečné používat všechny funkce KyberSwap“.
KyberSwap je víceřetězcová decentralizovaná burza (DEX), která uživatelům umožňuje vyměňovat tokeny mezi různými blockchainy. Kyber prozradil, že hackerský útok se týkal pouze uživatelského rozhraní DEX.
Tým Kyber ujistil postižené peněženky, že jim bude poskytnuta kompenzace.
4/ Byly ztraceny prostředky uživatelů ve výši 265 tisíc USD, přičemž postiženy byly 2 adresy a uživatelé budou odškodněni. Zdá se, že útočník se zaměřil na velrybí peněženky.
– Kyber Network (@KyberNetwork) 1. září 2022
Tým mezitím hackerovi nabídl 15 % finančních prostředků, pokud se je rozhodne vrátit. Podle týmu Kyber neexistuje způsob, jak by hacker mohl prostředky vyplatit prostřednictvím centralizovaných burz, které by sám neprozradil.
7/ Důrazně vyzýváme všechny DeFi projekty, aby provedly důkladnou kontrolu svého frontendového kódu & souvisejících skriptů Google Tag Manager (GTM), protože útočník se mohl zaměřit na více webů. Spolupracujme jako jedna komunita DeFi na obraně proti těmto škodlivým útokům
– Kyber Network (@KyberNetwork) 1. září 2022
Token KNC společnosti Kyber Network navzdory hackerskému útoku vzrostl za posledních 24 hodin o 1,7 % na 1,76 USD
Hacky DeFi na vzestupu
Nedávná zpráva o terminálu tokenů odhalila, že za poslední dva roky bylo kvůli nedostatečným bezpečnostním postupům v DeFi ukradeno přes 4,2 miliardy dolarů.
Federální úřad pro vyšetřování také uvedl, že 97 % ukradených kryptoaktiv ve výši 1,3 miliardy dolarů v prvním čtvrtletí tohoto roku pocházelo z protokolů DeFi.
Jen v srpnu došlo v kryptografickém prostoru k několika hackerským útokům, které vedly ke ztrátě více než 150 milionů dolarů. Hacky sahaly od zneužití peněženek Solana (SOL) až po hackerské útoky na Acala, Curve Finance, Nomad Bridge a další.