Kyber Network dice que la amenaza ha sido neutralizada, ofreció al hacker una recompensa del 15% por el fallo.
El protocolo DeFi multicadena Kyber Network (KNC) reveló que sufrió un exploit en su frontend el 1 de septiembre, lo que provocó una pérdida de 265.000 dólares de dos carteras de ballenas.
1/ ❗️Notificación de Explotación del Frontend de KyberSwap:
Hemos identificado y neutralizado un exploit en el frontend de KyberSwap. Los usuarios afectados serán compensados. Hemos resumido los detalles en este hilo⬇️
– Kyber Network (@KyberNetwork) September 1, 2022
Hacker insertó código malicioso en el frontend de KyberSwap
Según Kyber Network, su equipo «identificó un código malicioso en nuestro Google Tag Manager (GTM)que insertó una aprobación falsa, permitiendo a un hacker transferir los fondos de los usuarios a su dirección.»
Kyber continuó diciendo que la amenaza fue «neutralizada» en dos horas, asegurando a sus usuarios que ahora es «seguro utilizar todas las funciones de KyberSwap.»
KyberSwap es un intercambio descentralizado multicadena (DEX) que permite a los usuarios intercambiar tokens entre diferentes blockchains. Kyber reveló que el hackeo solo afectó a la interfaz de usuario de la DEX.
El equipo de Kyber ha asegurado a los monederos afectados que serán compensados.
4/ Se perdieron 265.000 dólares de fondos de usuarios, con 2 direcciones afectadas, y los usuarios serán compensados. Parece que el atacante tenía como objetivo las carteras de ballenas.
– Kyber Network (@KyberNetwork) 1 de septiembre de 2022
Mientras tanto, el equipo ha ofrecido al hacker el 15% de los fondos si decide devolverlos. Según el equipo de Kyber, no hay forma de que el hacker cobre los fondos a través de intercambios centralizados que no estaría revelando él mismo.
7/ Instamos encarecidamente a todos los proyectos DeFi a que realicen una comprobación exhaustiva de su código frontend & scripts de Google Tag Manager (GTM) asociados, ya que el atacante puede haber atacado varios sitios. Trabajemos juntos como una comunidad DeFi para defendernos de estos ataques maliciosos
– Kyber Network (@KyberNetwork) September 1, 2022
El token KNC de Kyber Network ha subido un 1,7% en las últimas 24 horas hasta 1,76 dólares a pesar del hackeo
DeFi hackea al alza
Un reciente informe de la terminal de fichas reveló que se habían robado más de 4.200 millones de dólares en los últimos dos años debido a la falta de prácticas de seguridad en DeFi.
La Oficina Federal de Investigación también dijo que el 97% de los criptoactivos robados por valor de 1.300 millones de dólares en el primer trimestre de este año eran de protocolos DeFi.
Sólo en agosto, el espacio de las criptomonedas fue testigo de varios hacks que provocaron la pérdida de más de 150 millones de dólares. Los hacks van desde el exploit de las billeteras Solana (SOL) hasta el hackeo de Acala, Curve Finance, Nomad Bridge, y otros.