Kyber Network заявила, что угроза была нейтрализована, и предложила хакеру 15% вознаграждение за ошибку.
Многоцепочечный DeFi протокол Kyber Network (KNC) показал, что 1 сентября он пострадал от эксплойта на своем фронтенде, что привело к потере $265 000 с двух китовых кошельков.
1/ ❗️Уведомление об эксплойте фронтенда KyberSwap:
Мы выявили и нейтрализовали эксплойт на фронтенде KyberSwap. Пострадавшим пользователям будет выплачена компенсация. Мы обобщили подробности в этой теме⬇️
— Kyber Network (@KyberNetwork) 1 сентября 2022
Хакер вставил вредоносный код во фронтенд KyberSwap
Согласно заявлению Kyber Network, ее команда «выявила вредоносный код в нашем Google Tag Manager (GTM), который вставлял ложное одобрение, позволяя хакеру переводить средства пользователей на свой адрес».
Kyber продолжила, что угроза была «нейтрализована» в течение двух часов, заверив своих пользователей, что теперь «безопасно использовать все функции KyberSwap».
KyberSwap — это многоцепочечная децентрализованная биржа (DEX), которая позволяет пользователям обмениваться токенами между различными блокчейнами. Компания Kyber сообщила, что взлом затронул только пользовательский интерфейс DEX.
Команда Kyber заверила пострадавшие кошельки, что они получат компенсацию.
4/ 265 тысяч долларов США пользовательских средств были потеряны, при этом пострадали 2 адреса, и пользователи получат компенсацию. Похоже, что атакующий нацелился на китовые кошельки.
— Kyber Network (@KyberNetwork) 1 сентября 2022
Между тем, команда предложила хакеру 15% средств, если он решит их вернуть. По словам команды Kyber, у хакера нет возможности обналичить средства через централизованные биржи, чтобы не раскрывать себя.
7/ Мы настоятельно призываем все проекты DeFi провести тщательную проверку кода фронтенда и связанных с ним скриптов Google Tag Manager (GTM), так как атака могла быть направлена на несколько сайтов. Давайте работать вместе как единое сообщество DeFi для защиты от этих вредоносных атак
— Kyber Network (@KyberNetwork) 1 сентября 2022
Токен KNC компании Kyber Network вырос на 1,7% за последние 24 часа до $1,76, несмотря на взлом
DeFi взломы на подъеме
Недавний отчет токен-терминала показал, что более $4,2 млрд было украдено за последние два года из-за недостаточного уровня безопасности в DeFi.
Федеральное бюро расследований также сообщило, что 97% украденных криптоактивов на сумму 1,3 млрд долларов в первом квартале этого года были связаны с протоколами DeFi.
Только в августе криптовалютное пространство стало свидетелем нескольких взломов, которые привели к потере более 150 миллионов долларов. Взломы варьируются от эксплуатации кошельков Solana (SOL) до взлома Acala, Curve Finance, Nomad Bridge и других.