Kyber Network zegt dat de dreiging geneutraliseerd is, bood de hacker een 15% bug bounty aan.
Multi-chain DeFi protocol Kyber Network (KNC) onthulde dat het op 1 sept. te maken kreeg met een exploit op zijn frontend, wat leidde tot een verlies van $265.000 van twee whale wallets.
1/ ❗️Notice of Exploit of KyberSwap Frontend:
We hebben een exploit op de KyberSwap frontend geïdentificeerd en geneutraliseerd. Getroffen gebruikers zullen worden gecompenseerd. We hebben de details samengevat in deze thread⬇️
– Kyber Network (@KyberNetwork) September 1, 2022
Hacker voegde kwaadaardige code in KyberSwap’s frontend
Volgens Kyber Network heeft zijn team “een kwaadaardige code geïdentificeerd in onze Google Tag Manager (GTM)die een valse goedkeuring heeft ingevoegd, waardoor een hacker het geld van gebruikers naar zijn adres kon overmaken.”
Kyber vervolgde dat de dreiging binnen twee uur was “geneutraliseerd” en verzekerde zijn gebruikers dat het nu “veilig is om alle KyberSwap-functies te gebruiken.”
KyberSwap is een multi-chain decentrale exchange (DEX) die gebruikers in staat stelt om tokens te ruilen tussen verschillende blockchains. Kyber onthulde dat de hack alleen de gebruikersinterface van de DEX heeft getroffen.
Het Kyber team heeft de getroffen wallets verzekerd dat ze gecompenseerd zullen worden.
4/ USD$265K aan gebruikersgelden gingen verloren, met 2 getroffen adressen, en gebruikers zullen worden gecompenseerd. Het lijkt erop dat de aanvaller het gemunt had op walvis wallets.
– Kyber Network (@KyberNetwork) September 1, 2022
Ondertussen heeft het team de hacker 15% van het geld aangeboden als hij ervoor kiest om het terug te geven. Volgens het Kyber team is er geen manier voor de hacker om het geld te innen via gecentraliseerde beurzen waarbij hij zichzelf niet bekend zou maken.
We dringen er bij alle DeFi projecten op aan om een grondige controle uit te voeren van uw frontend code & bijbehorende Google Tag Manager (GTM) scripts omdat de aanvaller meerdere sites als doelwit kan hebben genomen. Laten we samenwerken als één DeFi gemeenschap om ons te verdedigen tegen deze kwaadaardige aanvallen
– Kyber Network (@KyberNetwork) September 1, 2022
Kyber Network’s KNC token is de laatste 24 uur met 1,7% gestegen naar $1,76 ondanks de hack.
DeFi hacks in de lift
Een recent token terminal rapport onthulde dat meer dan $4.2 miljard was gestolen in de afgelopen twee jaar als gevolg van gebrekkige beveiligingspraktijken in DeFi.
Het Federal Bureau of Investigation zei ook dat 97% van de gestolen $ 1,3 miljard crypto-activa in het eerste kwartaal van dit jaar afkomstig waren van DeFi protocollen.
In augustus alleen al, was de crypto ruimte getuige van verschillende hacks die leidden tot het verlies van meer dan $ 150 miljoen. De hacks variëren van Solana (SOL) wallets exploit hacken Acala, Curve Finance, Nomad Bridge, en anderen.