Kyber Network afferma che la minaccia è stata neutralizzata e ha offerto all’hacker una taglia del 15% per il bug.
Il protocollo DeFi multi-catena Kyber Network (KNC) ha rivelato di aver subito un exploit sul suo frontend il 1° settembre, che ha portato a una perdita di 265.000 dollari da due portafogli whale.
1/ ❗️Avviso di exploit del frontend di KyberSwap:
Abbiamo identificato e neutralizzato un exploit sul frontend di KyberSwap. Gli utenti interessati saranno risarciti. Abbiamo riassunto i dettagli in questo thread⬇️
– Kyber Network (@KyberNetwork) 1 settembre 2022
Hacker ha inserito codice dannoso nel frontend di KyberSwap
Secondo Kyber Network, il suo team ha “identificato un codice maligno nel nostro Google Tag Manager (GTM) che ha inserito una falsa approvazione, permettendo a un hacker di trasferire i fondi degli utenti al suo indirizzo”.
Kyber ha continuato dicendo che la minaccia è stata “neutralizzata” nel giro di due ore, assicurando ai suoi utenti che ora è “sicuro utilizzare tutte le funzioni di KyberSwap”.
KyberSwap è uno scambio decentralizzato multi-catena (DEX) che consente agli utenti di scambiare token tra diverse blockchain. Kyber ha rivelato che l’hack ha colpito solo l’interfaccia utente del DEX.
Il team di Kyber ha assicurato ai portafogli colpiti che saranno risarciti.
4/ Sono stati persi 265.000 dollari di fondi degli utenti, con 2 indirizzi colpiti, e gli utenti saranno risarciti. Sembra che l’aggressore abbia preso di mira i portafogli whale.
– Kyber Network (@KyberNetwork) September 1, 2022
Nel frattempo, il team ha offerto all’hacker il 15% dei fondi se decide di restituirli. Secondo il team di Kyber, non c’è modo per l’hacker di incassare i fondi attraverso scambi centralizzati che non sarebbero stati rivelati da lui stesso.
7/ Invitiamo caldamente tutti i progetti DeFi a effettuare un controllo approfondito del codice frontend e degli script Google Tag Manager (GTM) associati, poiché l’attaccante potrebbe aver preso di mira più siti. Lavoriamo insieme come un’unica comunità DeFi per difenderci da questi attacchi dannosi
– Kyber Network (@KyberNetwork) September 1, 2022
Il token KNC di Kyber Network è salito dell’1,7% nelle ultime 24 ore a 1,76 dollari nonostante l’hack.
Gli hack della DeFi sono in aumento
Un recente rapporto sul token terminal ha rivelato che negli ultimi due anni sono stati rubati oltre 4,2 miliardi di dollari a causa di pratiche di sicurezza carenti nella DeFi.
Il Federal Bureau of Investigation ha inoltre dichiarato che il 97% dei beni crittografici rubati per 1,3 miliardi di dollari nel primo trimestre di quest’anno proveniva da protocolli DeFi.
Nel solo mese di agosto, lo spazio delle criptovalute è stato testimone di diversi hack che hanno portato alla perdita di oltre 150 milioni di dollari. Le violazioni vanno dall’exploit dei portafogli Solana (SOL) all’hacking di Acala, Curve Finance, Nomad Bridge e altri ancora.