Kyber Network sagt, dass die Bedrohung neutralisiert wurde, und bot dem Hacker ein Kopfgeld von 15 % an
Das Multi-Chain DeFi-Protokoll Kyber Network (KNC) hat bekannt gegeben, dass es am 1. September von einem Exploit auf seinem Frontend betroffen war, was zu einem Verlust von 265.000 $ von zwei Whale-Wallets führte.
1/ ❗️Notice zum Exploit des KyberSwap-Frontends:
Wir haben einen Exploit auf dem KyberSwap-Frontend identifiziert und neutralisiert. Betroffene Nutzer werden entschädigt. Wir haben die Details in diesem Thread zusammengefasst⬇️
– Kyber Network (@KyberNetwork) September 1, 2022
Hacker fügte bösartigen Code in das Frontend von KyberSwap ein
Laut Kyber Network hat sein Team „einen bösartigen Code in unserem Google Tag Manager (GTM) identifiziert, der eine falsche Genehmigung einfügte, die es einem Hacker ermöglichte, die Gelder der Nutzer an seine Adresse zu überweisen.“
Kyber fuhr fort, dass die Bedrohung innerhalb von zwei Stunden „neutralisiert“ wurde und versicherte seinen Nutzern, dass es nun „sicher ist, alle KyberSwap-Funktionen zu nutzen“.
KyberSwap ist ein dezentraler Multi-Chain-Austausch (DEX), der es Nutzern ermöglicht, Token zwischen verschiedenen Blockchains zu tauschen. Kyber teilte mit, dass der Hack nur die Benutzeroberfläche der DEX betraf.
Das Kyber-Team hat den betroffenen Wallets versichert, dass sie entschädigt werden.
4/ USD$265K an Benutzergeldern gingen verloren, mit 2 betroffenen Adressen, und die Benutzer werden entschädigt. Der Angreifer hatte es offenbar auf Whale-Börsen abgesehen.
– Kyber Network (@KyberNetwork) September 1, 2022
In der Zwischenzeit hat das Team dem Hacker 15 % des Geldes angeboten, wenn er es zurückgibt. Nach Angaben des Kyber-Teams gibt es für den Hacker keine Möglichkeit, sich die Gelder über zentrale Börsen auszahlen zu lassen, ohne sich selbst zu verraten.
7/ Wir bitten alle DeFi-Projekte dringend um eine gründliche Überprüfung ihres Frontend-Codes und der damit verbundenen Google Tag Manager (GTM)-Skripte, da der Angreifer möglicherweise mehrere Websites angegriffen hat. Lassen Sie uns als eine DeFi-Community zusammenarbeiten, um diese bösartigen Angriffe abzuwehren
– Kyber Network (@KyberNetwork) September 1, 2022
Kyber Network’s KNC Token ist trotz des Hacks in den letzten 24 Stunden um 1,7% auf $1,76 gestiegen.
DeFi hacks on the up
Ein kürzlich veröffentlichter Token-Terminal-Bericht enthüllte, dass in den letzten zwei Jahren aufgrund mangelnder Sicherheitspraktiken bei DeFi über 4,2 Milliarden Dollar gestohlen wurden.
Das Federal Bureau of Investigation gab außerdem an, dass 97 % der gestohlenen Krypto-Vermögenswerte in Höhe von 1,3 Milliarden Dollar im ersten Quartal dieses Jahres von DeFi-Protokollen stammten.
Allein im August gab es im Kryptobereich mehrere Hacks, die zu einem Verlust von über 150 Millionen Dollar führten. Die Hacks reichen von Solana (SOL) Wallets Exploit Hacking Acala, Curve Finance, Nomad Bridge, und andere.