Kyber Networkは、脅威は排除され、ハッカーに15%のバグバウンティを提供したと発表。
マルチチェーンDeFiプロトコルKyber Network(KNC)は、9月1日にフロントエンドでエクスプロイトを受け、2つのクジラウォレットから26万5000ドルの損失を受けたことを明らかにした
。
1/ ❗️KyberSwapフロントエンドのエクスプロイトに関するお知らせです。
KyberSwapフロントエンドのエクスプロイトを特定し、無効化しました。影響を受けたユーザーには補償を行う予定です。詳細はこちらのスレッドにまとめました⬇️
– カイバーネットワーク (@KyberNetwork) September 1, 2022
の場合
Hacker inserted malicious code into KyberSwap’s frontend
カイバーネットワークによると、同社のチームは “我々のGoogleタグマネージャ(GTM)に不正なコードを確認し、偽の承認を挿入して、ハッカーがユーザーの資金を自分のアドレスに転送することを可能にしました。”と述べています。
Kyberは、脅威は2時間以内に “無力化 “されたと続け、現在では “KyberSwapの全機能を安全に使用できる “とユーザーに保証している。
KyberSwapは、ユーザーが異なるブロックチェーン間でトークンを交換できるマルチチェーンの分散型取引所(DEX)です。Kyberは、今回のハッキングはDEXのユーザー・インターフェースにのみ影響を与えたことを明らかにしました。
Kyberチームは、影響を受けたウォレットが補償されることを保証しています.
。
4/ USD$265Kのユーザー資金が失われ、2つのアドレスが影響を受け、ユーザーは補償される予定です。攻撃者はクジラウォレットをターゲットにしていたようです
– Kyber Network (@KyberNetwork) 2022年9月1日
。
の場合
一方、チームはハッカーが返却することを選択した場合、資金の15%を提供するとしています。Kyberチームによると、ハッカーが中央集権的な取引所を通じて資金を現金化する方法はなく、彼自身を明らかにすることはないとのことです
。
7/ 攻撃者は複数のサイトを標的にしている可能性があるため、すべての DeFi プロジェクトでフロントエンドコードと関連する Google タグマネージャ (GTM) スクリプトを徹底的にチェックすることを強くお勧めします。DeFiコミュニティ一丸となって、これらの悪質な攻撃から守りましょう
– Kyber Network (@KyberNetwork) September 1, 2022
の場合
Kyber NetworkのKNCトークンはハッキングにもかかわらず、この24時間で1.7%上昇し、1.76ドルとなりました。
DeFiハッキングが増加中
最近のトークンターミナルレポートでは、DeFiのセキュリティ慣行が欠けていたため、過去2年間で42億ドル以上が盗まれたことが明らかになりました。
また、連邦捜査局は、今年の第1四半期に盗まれた13億ドルの暗号資産の97%がDeFiプロトコルのものであったと述べています。
8月だけでも、暗号スペースは1億5千万ドル以上の損失につながるいくつかのハッキングを目撃しました。ハッキングは、ソラナ(SOL)ウォレットのエクスプロイトハッキングアカラ、カーブファイナンス、ノマドブリッジなどに及んでいます
。